Vratislav Holub AirTag pametni lokator nije bio na tržištu već dvije sedmice i već je hakovan. Za to se pobrinuo njemački stručnjak za sigurnost Thomas Roth, koji nosi nadimak Stack Smashing, koji je uspio prodreti direktno u mikrokontroler i naknadno modificirati njegov firmver. Stručnjak je o svemu obavijestio putem objava na Twitteru. Upravo mu je upad u mikrokontroler omogućio da promijeni URL adresu na koju se AirTag tada odnosi u načinu gubitka.
Yesss!!! Nakon sati pokušaja (i ugradnje 2 AirTag-a) uspio sam provaliti u mikrokontroler AirTag-a! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- slaganje stogova (@ghidraninja) Može 8, 2021
U praksi to funkcionira tako da kada je takav lokator u izgubljenom modu, neko ga pronađe i stavi na svoj iPhone (za komunikaciju putem NFC-a), telefon će mu ponuditi otvaranje web stranice. Ovo je način na koji proizvod radi normalno, kada se naknadno poziva na podatke koje je direktno unio izvorni vlasnik. U svakom slučaju, ova promjena omogućava hakerima da izaberu bilo koji URL. Korisnik koji naknadno pronađe AirTag može pristupiti bilo kojoj web stranici. Roth je također podijelio kratak video na Twitteru (vidi dolje) koji pokazuje razliku između normalnog i hakovanog AirTag-a. Istovremeno, ne smijemo zaboraviti napomenuti da je provala u mikrokontroler najveća prepreka manipuliranju hardverom uređaja, što je sada ipak učinjeno.
Fotogalerija
Naravno, ova nesavršenost se lako iskoristi i može biti opasna u pogrešnim rukama. Hakeri bi ovu proceduru mogli koristiti, na primjer, za phishing, gdje bi namamili osjetljive podatke od žrtava. Istovremeno, otvara vrata za druge fanove koji sada mogu početi modificirati AirTag. Kako će se Apple nositi s tim, za sada je nejasno. Najgori scenario je da će lokator modificiran na ovaj način i dalje biti potpuno funkcionalan i ne može se daljinski blokirati u Find My mreži. Druga opcija zvuči bolje. Prema njenim riječima, gigant iz Cupertina bi ovu činjenicu mogao tretirati ažuriranjem softvera.
Napravio je brzu demonstraciju: AirTag s modificiranim NFC URL-om 😎
(Kablovi koji se koriste samo za napajanje) pic.twitter.com/DrMIK49Tu0
- slaganje stogova (@ghidraninja) Može 8, 2021
To može biti zanima vas
Samo senzacija, nepotrebno naduvan balon. Ovo nema veći uticaj na primarnu svrhu AirTag-a. Mislim da uopšte ne moramo da brinemo o nekom masovnom hakovanju naših ključeva.
I šta je postigao? Ne vidim kako bi to bilo dobro za bilo koga.
Da, to je Appleovo poznato osiguranje :-(
Za mene je AirTag potpuno beskoristan uređaj! Ima ih mnogo drugih na tržištu, sa istim funkcijama, a kao bonus za trećinu cijene :-)