苹果在2021春季发布会上推出了物品定位产品——AirTag,为用户提供便捷的物品定位服务,这极大的引起了IoT安全人员对它的兴趣。本议题将从蓝牙安全和硬件安全两个角度,对 AirTag 进行安全分析:成功欺骗 AirTag 的定位信息,让 iPhone 上的 “查找” 应用获取到几千公里之外的错误定位信息;并成功使用电压故障注入的方式,绕过 AirTag 的固件保护、读取固件、修改保护位,最终得到越狱版的 AirTag。
AirTag位置信息伪造和固件读保护绕过
伏伟(vgegok)
蚂蚁集团-基础安全部 高级安全工程师,爱好硬件开发、无线电、机械设计等。
本议题将从蓝牙安全和硬件安全两个角度,对 AirTag 进行安全分析:成功欺骗了 AirTag 的定位信息,让 iPhone 上的 “查找” 应用获取到几千公里之外的错误定位信息;并成功使用电压故障注入的方式,绕过 AirTag 的固件保护、读取固件、修改保护位,最终得到越狱版的 AirTag。
怎样去欺骗Air的定位信息呢?
想知道是如何越狱AirTag的吗?
欢迎莅临2021 看雪SDC峰会现场
聆听议题完整内容!
现购票立即享受2.5折优惠
错过再等一年!
干货满满,绝对超值~
2021 SDC
看雪安全开发者峰会(Security DevelopmentConference,简称SDC)由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来,SDC始终秉持技术与干货的原则,始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。
2021年,第五届看雪安全开发者峰会(2021 SDC)在上海正式开启。本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展,以“共筑安全”为主题。
本届SDC分为训练营与峰会两大部分。10月22日为训练营日,我们邀请到业内大师,聚焦近期最热门的领域、最实用的技术,开设技术训练营,引爆您的学习潜能!
10月23日峰会现场,更有精彩议题、圆桌会议、极客市集等您来,震撼您的感官、激发您的技术热情、燃烧您的最强大脑!
2021 SDC 【议题早班车】回顾
2021 SDC 议题早班车 | 基于Qemu/kvm硬件加速的下一代安全对抗平台
2021 SDC 议题早班车 | 代码混淆研究的新方向
2021 SDC 议题早班车 | houdini编译机制探索
2021 SDC 议题早班车 | 基于模拟仿真的蓝牙协议栈漏洞挖掘
2021 SDC 议题早班车 | SaTC:一种全新的物联网设备漏洞自动化挖掘方法
2021 SDC 议题早班车 | Make Deep Exploit RCE Attack Popular
2021 SDC 议题早班车 | Chrome 浏览器解优化过程中的漏洞安全研究
扫码购票
﹀
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com