Inteligentny lokalizator AirTag nie istnieje nawet od dwóch tygodni na rynku, a już został zhakowany. Zajął się tym niemiecki ekspert ds. bezpieczeństwa Thomas Roth, występujący pod pseudonimem Stack Smashing, któremu udało się przedostać bezpośrednio do mikrokontrolera, a następnie zmodyfikować jego oprogramowanie. Ekspert informował o wszystkim za pośrednictwem wpisów na Twitterze. To właśnie włamanie do mikrokontrolera pozwoliło mu zmienić adres URL, do którego następnie odsyła AirTag w trybie utraty.
Tak!!! Po wielu godzinach prób (i zamurowania 2 AirTagów) udało mi się włamać do mikrokontrolera AirTag! 🥳🥳🥳
/ cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) 8 maja 2021 r.
W praktyce działa to tak, że gdy taki lokalizator znajdzie się w trybie zagubienia, ktoś go odnajdzie i przyłoży do swojego iPhone'a (w celu komunikacji poprzez NFC), telefon zaproponuje mu otwarcie strony internetowej. W ten sposób produkt działa normalnie, gdy później odnosi się do informacji wprowadzonych bezpośrednio przez pierwotnego właściciela. W każdym razie ta zmiana pozwala hakerom wybrać dowolny adres URL. Użytkownik, który następnie odnajdzie AirTag, może uzyskać dostęp do dowolnej strony internetowej. Roth udostępnił także krótki film na Twitterze (patrz poniżej), pokazujący różnicę między normalnym a zhakowanym AirTagiem. Jednocześnie nie możemy zapomnieć wspomnieć, że włamanie do mikrokontrolera jest największą przeszkodą w manipulacji sprzętem urządzenia, co i tak zostało już zrobione.
Oczywiście tę niedoskonałość można łatwo wykorzystać, a w niepowołanych rękach może być niebezpieczna. Hakerzy mogliby wykorzystać tę procedurę na przykład do phishingu, w ramach którego mogliby wyłudzić wrażliwe dane od ofiar. Jednocześnie otwiera drzwi innym fanom, którzy mogą teraz zacząć modyfikować AirTag. Na razie nie jest jasne, jak Apple sobie z tym poradzi. W najgorszym przypadku zmodyfikowany w ten sposób lokalizator będzie nadal w pełni funkcjonalny i nie będzie można go zdalnie zablokować w sieci Find My. Druga opcja brzmi lepiej. Jej zdaniem gigant z Cupertino mógłby zaradzić temu faktowi poprzez aktualizację oprogramowania.
Zbudowałem szybkie demo: AirTag ze zmodyfikowanym adresem URL NFC 😎
(Kable używane tylko do zasilania) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) 8 maja 2021 r.
To tylko sensacja, niepotrzebnie nadmuchana bańka. Nie ma to większego wpływu na główny cel AirTag. Nie sądzę, żebyśmy musieli się w ogóle martwić masowym włamaniem do naszych breloków.
I co osiągnął? Nie rozumiem, jak mogłoby to być dobre dla kogokolwiek.
Tak, to słynne zabezpieczenie Apple :-(
Dla mnie AirTag to urządzenie zupełnie bezużyteczne! Na rynku jest wiele innych, z tymi samymi funkcjami, a jako bonus za jedną trzecią ceny :-)