AirTagi Apple zostały już zhakowane. Ekspert ds. Cyberbezpieczeństwa zmodyfikował urządzenie tak, aby mogło wykonywać wszelkiego rodzaju działania, w tym ataki phishingowe.
Nie tak dawno temu w niektórych krajach pojawiły się AirTags firmy Apple, aby konkurować w dziedzinie przenośnych lokalizatorów. Wielu z nas, biorąc pod uwagę osiągnięcia Apple w zakresie bezpieczeństwa, jesteśmy przekonani, że firma weźmie pod uwagę ten aspekt tych urządzeń.
Jednak AirTags zostały już zhakowane i to w niecały tydzień. Badacz cyberbezpieczeństwa opublikował na Twitterze cały wątek wyjaśniający proces hakowania, który przeprowadził na tych urządzeniach. Proces, który zresztą został uchwycony na wideo.
Smashing posunął się tak daleko do hakowania urządzenia, że był w stanie samodzielnie modyfikować elementy oprogramowania AirTags, a także zmieniać działanie systemu NFC na jego różne tryby, np. Lost Mode.
AirTags, zhakowany
Stworzono szybkie demo: AirTag ze zmodyfikowanym adresem URL NFC ?
(Kable używane tylko do zasilania) pic.twitter.com/DrMIK49Tu0
– stacksmashing (@ghidraninja) 8 maja 2021 r
Badacz wyjaśnił na Twitterze, że był w stanie bezpośrednio zaatakować wewnętrzny mikrokontroler AirTag. Zasadniczo jest to układ scalony, który jest używany do sterowania innymi pobliskimi urządzeniami za pośrednictwem jednostki mikroprocesorowej. Mając kontrolę nad tym elementem, haker może zrobić z AirTag, co tylko zechce.
A raczej może sprawić, że AirTag zrobi, co zechce. Nie przechodząc dalej, na filmie poniżej możemy zobaczyć porównanie między AirTag ze zmodyfikowanym adresem URL NFC a całkowicie normalnym. Podczas gdy ta ostatnia otwiera adres URL sieci Apple „Find My Device”, ta ostatnia może otworzyć niepowiązaną witrynę internetową.
Wątek szczegółowo opisuje cały proces (zawsze pomijając kroki, które należy wykonać ze względu na niebezpieczeństwo, że hakerzy zwrócą uwagę. Co zaskakujące, Stack Smashing udaje się uzyskać dostęp do oprogramowania układowego AirTag, będąc w stanie uzyskać dostęp do wszystkich jego plików i najważniejszych jego obszarów.
Oczywiście fakt, że zmodyfikowany AirTag może otwierać witryny niezwiązane z siecią „Find My Device” firmy Apple, otwiera drzwi do wszelkiego rodzaju ataków, zwłaszcza tych związanych z phishingiem i phishingiem.
Miejmy nadzieję, że po tym problemie Apple naprawi problem, prawdopodobnie ustawiając blokowanie po stronie serwera, aby uniemożliwić zmodyfikowanym AirTags otwieranie witryn internetowych niezwiązanych z siecią „Znajdź moje urządzenie”. Nie zmienia to jednak faktu, że urządzenie można było podsłuchać w tak krótkim czasie od uruchomienia.
To nie pierwszy raz, kiedy widzimy obawy dotyczące AirTag. Niektórzy eksperci podnieśli debatę na temat wykorzystania tych lokalizatorów, otwierając możliwość wykorzystania ich do śledzenia ludzi i popełniania różnych przestępstw.