Впервые обнаружена уязвимость AirTag: исследователь безопасности взломал устройство [Видео]

Staff Writer | Воскресенье, 9 мая, 2021, 09:34.

Avatar for Staff Writer
 | 9 мая 2021 г. — 6:57 утра по тихоокеанскому времени

Apple AirTag доступен всего чуть больше недели. С тех пор мы видели, как пользователь переделал AirTag в более тонкую карту, которая помещается в кошелек, а также узнали, что с помощью этого трекера предметов «пугающе легко» следить за людьми. Теперь исследователь безопасности смог взломать аксессуар, изменив его NFC-ссылку в режиме «Потеряно».

Немецкий исследователь безопасности Stack Smashing сообщил в Twitter (через The 8-bit), что ему удалось «проникнуть в микроконтроллер AirTag» и изменить элементы программного обеспечения трекера предметов.

Микроконтроллер — это интегральная схема (ИС), используемая для управления устройствами, обычно через микропроцессорное ядро, память и другие периферийные устройства. По данным AllAboutCircuits, «эти устройства оптимизированы для встраиваемых приложений, которые требуют как процессорной функциональности, так и гибкого, отзывчивого взаимодействия с цифровыми, аналоговыми или электромеханическими компонентами».

Таким образом, можно сказать, что AirTag был «джейлбрейкнут», и хакер может решать, что делать с устройством. Например, исследователь безопасности смог изменить его NFC-ссылку. В видео он сравнивает обычный AirTag с модифицированным.

В то время как обычный трекер предметов открывает веб-сайт «Локатор», модифицированный трекер предметов открывает несвязанную URL-ссылку, которую можно использовать для фишинга или чего-либо еще.

Пока остается ждать, сможет ли Apple внедрить механизм блокировки на стороне сервера, чтобы предотвратить доступ модифицированного AirTag к сети «Локатор». Посмотрите видео ниже, демонстрирующее модифицированный трекер предметов и способ его взлома: