AirTag smarta lokaliseringsinstrument har inte ens funnits på marknaden på två veckor och den har redan blivit hackad. Detta togs hand om av den tyske säkerhetsexperten Thomas Roth, som går under smeknamnet Stack Smashing, som kunde tränga direkt in i mikrokontrollern och därefter modifiera dess firmware. Experten informerade om allt genom inlägg på Twitter. Det var att hacka in mikrokontrollern som gjorde att han kunde ändra URL-adressen som AirTag sedan hänvisar till i förlustläge.
Yesss!!! Efter timmar av försök (och murat 2 AirTags) lyckades jag bryta mig in i mikrokontrollern på AirTag! 🥳🥳🥳
/ cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) Maj 8, 2021
I praktiken fungerar det så att när en sådan lokaliserare är i förlorat läge, någon hittar den och lägger den på sin iPhone (för kommunikation via NFC), kommer telefonen att erbjuda dem att öppna en webbplats. Så fungerar produkten normalt, när den i efterhand hänvisar till information som matats in direkt av den ursprungliga ägaren. Hur som helst, denna ändring tillåter hackare att välja vilken URL som helst. Användaren som sedan hittar AirTag kan komma åt vilken webbplats som helst. Roth delade också en kort video på Twitter (se nedan) som visar skillnaden mellan en normal och en hackad AirTag. Samtidigt får vi inte glömma att nämna att inbrott i mikrokontrollern är det största hindret mot att manipulera enhetens hårdvara, vilket nu ändå har gjorts.
Naturligtvis är denna ofullkomlighet lätt att utnyttja och kan vara farlig i fel händer. Hackare kan använda denna procedur, till exempel för nätfiske, där de skulle locka känslig data från offer. Samtidigt öppnar det dörren för andra fans som nu kan börja modifiera AirTag. Hur Apple kommer att hantera detta är oklart i nuläget. Det värsta scenariot är att lokaliseringen som modifierats på detta sätt fortfarande kommer att fungera fullt ut och inte kan fjärrblockeras i Find My-nätverket. Det andra alternativet låter bättre. Enligt henne skulle jätten från Cupertino kunna behandla detta faktum genom en mjukvaruuppdatering.
Byggde en snabb demo: AirTag med modifierad NFC URL 😎
(Kablar används endast för ström) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) Maj 8, 2021
Bara en sensation, en onödigt uppblåst bubbla. Detta har ingen större inverkan på AirTag:s primära syfte. Jag tror inte att vi behöver oroa oss för massa hacking av våra nyckelbrickor alls.
Och vad uppnådde han? Jag förstår inte hur det kan vara bra för någon.
Japp, det är Apples berömda säkerhet :-(
För mig är AirTag en helt värdelös enhet! Det finns många andra på marknaden, med samma funktioner, och som en bonus för en tredjedel av priset :-)