Spustený v apríli na podujatí Spring Loaded získava Apple AirTag pozornosť modderov aj bezpečnostných výskumníkov. Nedávno sme videli, ako a YouTuber premenil AirTag na sledovanie peňaženky a teraz bezpečnostný výskumník otestoval bezpečnosť AirTag.
Hacknutý AirTag?
Prvýkrát nahlásil 8-bitový, nemecký bezpečnostný výskumník a YouTuber stacksmashing sa na Twitteri podelili o to, ako sa im podarilo preniknúť do mikrokontroléra AirTag. Po tomto, oni podarilo zmeniť URL, keď AirTag je v stratenom režime– funkcia, ktorá vám umožní označiť váš AirTag ako stratený.
Za normálnych okolností AirTag nasmeruje používateľov na „found.apple.com“, keď sa priblížia k smartfónu s podporou NFC. však s upravenou značkou AirTag od stacksmashing prevedie sledovač používateľov na upravenú adresu URL. Pozrite si ukážku videa nižšie:
Vytvorená rýchla ukážka: AirTag s upravenou adresou URL NFC 😎
(káble používané len na napájanie) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) 8. mája 2021
stacksmashing tiež predviedol neškodný rickroll s upraveným AirTagom:
Buďte opatrní pri skenovaní nedôveryhodných AirTags, inak sa vám to môže stať😆 pic.twitter.com/LkG5GkvR48
- stacksmashing (@ghidraninja) 9. mája 2021
Znamená to, že by ste sa ako vlastník AirTag mali obávať? Vlastne nie, aspoň v súčasnosti. Aj keď je to technicky prvý AirTag s útekmi z väzenia, vyžaduje si fyzický prístup k sledovaču. Tento proces nie je jednoduchý a stacksmashing hovorí, že počas tohto projektu zamurovali dva AirTagy. Hackerom to však otvára veľa možností na opätovné použitie značky AirTag na phishingové útoky, ak naskenujete upravenú značku AirTag.
Nebude prekvapujúce, ak sa spoločnosti Apple v dohľadnej budúcnosti podarí zablokovať tieto AirTagy zo siete Find My. Gigant z Cupertina môže tiež čoskoro vydať aktualizáciu softvéru, aby zablokoval firmvér, aby sa týmto možnostiam vyhol. Medzitým majitelia AirTag tiež prišli na spôsob prístup k skrytému vývojárskemu režimu Apple AirTag.
Odporúčané články
