蘋果在2021春季釋出會上推出了物品定位產品——AirTag，為使用者提供便捷的物品定位服務，這極大的引起了IoT安全人員對它的興趣。本議題將從藍芽安全和硬體安全兩個角度，對 AirTag 進行安全分析：成功欺騙 AirTag 的定位資訊，讓 iPhone 上的 “查詢” 應用獲取到幾千公里之外的錯誤定位資訊；併成功使用電壓故障注入的方式，繞過 AirTag 的韌體保護、讀取韌體、修改保護位，最終得到越獄版的 AirTag。

2021 SDC 議題早班車

AirTag位置資訊偽造和韌體讀保護繞過

伏偉（vgegok）

螞蟻集團-基礎安全部 高階安全工程師，愛好硬體開發、無線電、機械設計等。

本議題將從藍芽安全和硬體安全兩個角度，對 AirTag 進行安全分析：成功欺騙了 AirTag 的定位資訊，讓 iPhone 上的 “查詢” 應用獲取到幾千公里之外的錯誤定位資訊；併成功使用電壓故障注入的方式，繞過 AirTag 的韌體保護、讀取韌體、修改保護位，最終得到越獄版的 AirTag。

怎樣去欺騙Air的定位資訊呢？

想知道是如何越獄AirTag的嗎？

歡迎蒞臨2021 看雪SDC峰會現場

聆聽議題完整內容！

現購票立即享受2.5折優惠

錯過再等一年！

乾貨滿滿，絕對超值~

看雪SDC簡介

2021 SDC

看雪安全開發者峰會（Security DevelopmentConference，簡稱SDC）由擁有近22年悠久歷史的老牌安全技術綜合網站——看雪主辦，面向開發者、安全人員及高階技術從業人員，是國內開發者與安全人才的年度盛事。自2017年七月份開始舉辦第一屆峰會以來，SDC始終秉持技術與乾貨的原則，始終致力於建立一個多領域、多維度的高階安全交流平臺，推動網際網路安全行業的快速成長。

2021年，第五屆看雪安全開發者峰會（2021 SDC）在上海正式開啟。本屆峰會將聚焦數字化升級時代下網路安全的新技術、新發展，以“共築安全”為主題。

本屆SDC分為訓練營與峰會兩大部分。10月22日為訓練營日，我們邀請到業內大師，聚焦近期最熱門的領域、最實用的技術，開設技術訓練營，引爆您的學習潛能！

10月23日峰會現場，更有精彩議題、圓桌會議、極客市集等您來，震撼您的感官、激發您的技術熱情、燃燒您的最強大腦！

2021 SDC 【議題早班車】回顧

2021 SDC 議題早班車 | 基於Qemu/kvm硬體加速的下一代安全對抗平臺

2021 SDC 議題早班車 | 程式碼混淆研究的新方向

2021 SDC 議題早班車 | houdini編譯機制探索

2021 SDC 議題早班車 | 基於模擬模擬的藍芽協議棧漏洞挖掘

2021 SDC 議題早班車 | SaTC：一種全新的物聯網裝置漏洞自動化挖掘方法

2021 SDC 議題早班車 | Make Deep Exploit RCE Attack Popular

2021 SDC 議題早班車 | Chrome 瀏覽器解優化過程中的漏洞安全研究

掃碼購票

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com