Интелигентният локатор AirTag дори не е на пазара от две седмици и вече е хакнат. За това се е погрижил германският експерт по сигурността Томас Рот, носещ псевдонима Stack Smashing, който е успял да проникне директно в микроконтролера и впоследствие да модифицира неговия фърмуер. Експертът информира за всичко чрез публикации в Twitter. Това беше проникването в микроконтролера, което му позволи да промени URL адреса, към който AirTag след това препраща в режим на загуба.
даа!!! След часове опити (и сглобяване на 2 AirTag) успях да проникна в микроконтролера на AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- разбиване на стекове (@ghidraninja) Май 8, 2021
На практика работи така, че когато такъв локатор е в изгубен режим, някой го намери и го постави на своя iPhone (за комуникация чрез NFC), телефонът ще му предложи да отвори уебсайт. Това е начинът, по който продуктът работи нормално, когато впоследствие препраща към информация, въведена директно от първоначалния собственик. Както и да е, тази промяна позволява на хакерите да избират произволен URL адрес. Потребителят, който впоследствие намери AirTag, може да получи достъп до всеки уебсайт. Рот също сподели кратко видео в Twitter (вижте по-долу), показващо разликата между нормален и хакнат AirTag. В същото време не трябва да забравяме да споменем, че проникването в микроконтролера е най-голямата пречка пред манипулирането на хардуера на устройството, което вече е направено.
Разбира се, това несъвършенство лесно се използва и може да бъде опасно в неподходящи ръце. Хакерите биха могли да използват тази процедура, например, за фишинг, където биха примамвали чувствителни данни от жертвите. В същото време това отваря вратата за други фенове, които вече могат да започнат да модифицират AirTag. Как Apple ще се справи с това засега не е ясно. Най-лошият сценарий е, че локаторът, модифициран по този начин, все още ще бъде напълно функционален и не може да бъде блокиран дистанционно в мрежата Find My. Вторият вариант звучи по-добре. Според нея гигантът от Купертино може да третира този факт чрез софтуерна актуализация.
Създадена бърза демонстрация: AirTag с модифициран NFC URL 😎
(Кабели, използвани само за захранване) pic.twitter.com/DrMIK49Tu0
- разбиване на стекове (@ghidraninja) Май 8, 2021
Просто сензация, ненужно надут балон. Това няма голямо влияние върху основната цел на AirTag. Не мисля, че изобщо трябва да се тревожим за някакво масово хакване на нашите ключодържатели.
И какво постигна? Не виждам как може да е добре за някого.
Да, това е известната сигурност на Apple :-(
За мен AirTag е напълно безполезно устройство! Има много други на пазара, със същите функции и като бонус за една трета от цената :-)