Pametni lokator AirTag nije ni dva tjedna bio na tržištu, a već je hakiran. Za to se pobrinuo njemački sigurnosni stručnjak Thomas Roth pod nadimkom Stack Smashing, koji je uspio prodrijeti izravno u mikrokontroler i naknadno modificirati njegov firmware. Stručnjak je o svemu obavijestio objavama na Twitteru. Upravo mu je upad u mikrokontroler omogućio promjenu URL adrese na koju AirTag zatim upućuje u načinu gubitka.
Da!!! Nakon sati pokušavanja (i spajanja 2 AirTaga) uspio sam provaliti u mikrokontroler AirTaga! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- slaganje stogova (@ghidraninja) Neka 8, 2021
U praksi to funkcionira tako da kada je takav lokator u gubitku, netko ga pronađe i stavi na svoj iPhone (za komunikaciju preko NFC-a), telefon će mu ponuditi da otvori web stranicu. Ovo je način na koji proizvod radi normalno, kada se naknadno poziva na podatke koje je izravno unio izvorni vlasnik. U svakom slučaju, ova promjena omogućuje hakerima da izaberu bilo koji URL. Korisnik koji naknadno pronađe AirTag može pristupiti bilo kojoj web stranici. Roth je također podijelio kratki video na Twitteru (vidi dolje) koji pokazuje razliku između normalnog i hakiranog AirTaga. Pritom ne smijemo zaboraviti spomenuti da je provala u mikrokontroler najveća prepreka manipuliranju hardverom uređaja, što je sada ipak učinjeno.
Naravno, ova se nesavršenost lako iskorištava i može biti opasna u pogrešnim rukama. Hakeri bi ovu proceduru mogli koristiti, primjerice, za krađu identiteta, gdje bi namamili osjetljive podatke od žrtava. U isto vrijeme, otvara vrata za druge obožavatelje koji sada mogu početi modificirati AirTag. Kako će se Apple nositi s tim za sada nije jasno. Najgori mogući scenarij je da će lokator modificiran na ovaj način i dalje biti potpuno funkcionalan i ne može se daljinski blokirati u mreži Find My. Druga opcija zvuči bolje. Prema njezinim riječima, div iz Cupertina bi ovu činjenicu mogao tretirati kroz ažuriranje softvera.
Napravio brzi demo: AirTag s modificiranim NFC URL-om 😎
(Kabeli koji se koriste samo za napajanje) pic.twitter.com/DrMIK49Tu0
- slaganje stogova (@ghidraninja) Neka 8, 2021
Samo senzacija, nepotrebno napuhan balon. To nema većeg utjecaja na primarnu svrhu AirTaga. Mislim da se uopće ne moramo brinuti o nekom masovnom hakiranju naših privjesaka za ključeve.
I što je postigao? Ne vidim kako bi to ikome moglo biti dobro.
Da, to je poznata Appleova zaštita :-(
Za mene je AirTag potpuno beskoristan uređaj! Postoje mnogi drugi na tržištu, s istim funkcijama, a kao bonus za trećinu cijene :-)