En sikkerhedstekniker formår at hacke en AirTag

Airtag hacket

Lige siden jeg lærte, at Apple stod bag projektet om at lancere AIRTAGJeg troede, det ville være en noget "farlig" enhed på grund af dens lette at kunne "spionere" på tredjeparter. Måske er det grunden til, at Apple har taget så lang tid at sætte det i salg på udkig efter en måde at undgå det gennem software.

Apple har været nødt til at ændre iOS så iPhone advarer dig, hvis de har lagt en "fremmed" AirTag skjult i din bil eller i din pung. Men hvis de formår at hacke trackeren for at undgå advarslen, kan de omdanne Apple-nøglering til en stærk spion lokalisator af folk. Der er kun gået ti dage siden frigivelsen, og det er allerede blevet hacket. Dårlig forretning.

Hvis når Apple lancerer en ny iPhone-model, kort efter ser vi videoer i YouTube af brugere, der laver alle slags "lort", for at se hvad "holder", årets nye model, kan vi ikke forvente andet fra en ny enhed, der koster 35 euro i stedet for de tusind, som en iPhone koster.

Hvis du søger på YouTube, kan du allerede se AirTags adskilt, modificeret som et kreditkort, frosset, kogt som et hårdkogt æg, sendt med posten for at følge ruten med GPS osv. osv. osv ... Men vi har fundet en video, som ikke længere er så sjov, men snarere «foruroligende».

Jailbroken AirTag

https://twitter.com/ghidraninja/status/1391165711448518658

Den tyske sikkerhedsefterforsker Stack Smashing har sendt en video på Twitter hvor det viser, hvordan det har været i stand til at hacke AirTag-mikrocontroller og ændre elementer i enhedens interne sporingssoftware.

Vi kunne sige, at han har formået at gøre en jailbreake til AirTag og ændre dens interne software og således ændre enhedens opførsel. For eksempel var sikkerhedsforskeren i stand til at ændre sin NFC URL. I videoen kan du se en original AirTag og din allerede fængslede opførsel.

Forhåbentlig tager Apple notat og kan "beskytte" adgang til firmware Af enheden. Hvis dette ikke er tilfældet, kan en jailbroken AirTag blive en noget "farlig" enhed for privatlivets fred for tredjeparter, der kan blive ofre for en kontrol med deres positionering uden deres samtykke.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.