2021 SDC 议题早班车 | AirTag位置信息伪造和固件读保护绕过

发布者:Editor
发布于:2021-10-12 18:38


图片


苹果在2021春季发布会上推出了物品定位产品——AirTag,为用户提供便捷的物品定位服务,这极大的引起了IoT安全人员对它的兴趣。本议题将从蓝牙安全和硬件安全两个角度,对 AirTag 进行安全分析:成功欺骗 AirTag 的定位信息,让 iPhone 上的 “查找” 应用获取到几千公里之外的错误定位信息;并成功使用电压故障注入的方式,绕过 AirTag 的固件保护、读取固件、修改保护位,最终得到越狱版的 AirTag。



2021 SDC 议题早班车


AirTag位置信息伪造和固件读保护绕过



图片


伏伟(vgegok)

蚂蚁集团-基础安全部 高级安全工程师,爱好硬件开发、无线电、机械设计等。


图片


本议题将从蓝牙安全和硬件安全两个角度,对 AirTag 进行安全分析:成功欺骗了 AirTag 的定位信息,让 iPhone 上的 “查找” 应用获取到几千公里之外的错误定位信息;并成功使用电压故障注入的方式,绕过 AirTag 的固件保护、读取固件、修改保护位,最终得到越狱版的 AirTag。



怎样去欺骗Air的定位信息呢?

想知道是如何越狱AirTag的吗?

欢迎莅临2021 看雪SDC峰会现场

聆听议题完整内容!


图片

现购票立即享受2.5折优惠

错过再等一年!

干货满满,绝对超值~



图片


看雪SDC简介



2021 SDC


看雪安全开发者峰会(Security DevelopmentConference,简称SDC)由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来,SDC始终秉持技术与干货的原则,始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。

 

2021年,第五届看雪安全开发者峰会(2021 SDC)在上海正式开启。本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展,以“共筑安全”为主题。

 

本届SDC分为训练营与峰会两大部分。1022日为训练营日,我们邀请到业内大师,聚焦近期最热门的领域、最实用的技术,开设技术训练营,引爆您的学习潜能!


1023日峰会现场更有精彩议题、圆桌会议、极客市集等您来,震撼您的感官、激发您的技术热情、燃烧您的最强大脑!



图片



2021 SDC 【议题早班车】回顾


2021 SDC 议题早班车 | 基于Qemu/kvm硬件加速的下一代安全对抗平台

2021 SDC 议题早班车 | 代码混淆研究的新方向

2021 SDC 议题早班车 | houdini编译机制探索

2021 SDC 议题早班车 | 基于模拟仿真的蓝牙协议栈漏洞挖掘

2021 SDC 议题早班车 | SaTC:一种全新的物联网设备漏洞自动化挖掘方法

2021 SDC 议题早班车 | Make Deep Exploit RCE Attack Popular

2021 SDC 议题早班车 | Chrome 浏览器解优化过程中的漏洞安全研究




图片

图片


图片

扫码购票



图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


声明:该文观点仅代表作者本人,转载请注明来自看雪