En sikkerhetstekniker klarer å hacke en AirTag

Airtag hacket

Helt siden jeg fikk vite at Apple sto bak prosjektet for å lansere AIRTAGJeg trodde det ville være en noe "farlig" enhet på grunn av at den er lett å kunne "spionere" på tredjeparter. Kanskje det er grunnen til at Apple har tatt så lang tid å markedsføre det, på jakt etter en måte å unngå det gjennom programvare.

Apple har måttet endre iOS slik at iPhone advarer deg om du har lagt en "fremmed" AirTag gjemt i bilen din eller i vesken din. Men hvis de klarer å hacke trackeren for å unngå en slik advarsel, kan de forvandle Apple-nøkkelringen til en kraftig spion lokalisator av folk. Det er bare ti dager siden utgivelsen, og den har allerede blitt hacket. Dårlig forretning, da.

Hvis når Apple lanserer en ny iPhone-modell, så snart vi ser videoer i YouTube av brukere som gjør alle slags "dritt", for å se hva den "holder", årets nye modell, kan vi ikke forvente noe annet fra en ny enhet som koster 35 euro i stedet for de tusen som en iPhone koster.

Hvis du søker på YouTube kan du se AirTags demontert, modifisert som et kredittkort, frosset, kokt som et hardkokt egg, sendt med posten for å følge ruten med GPS, etc, etc, etc ... Men vi har funnet en video, som ikke lenger er så morsom, men heller «urovekkende».

Jailbroken AirTag

https://twitter.com/ghidraninja/status/1391165711448518658

Den tyske sikkerhetsetterforskeren Stack Smashing har lagt ut en video på Twitter der den viser hvordan den har kunnet hacke AirTag-mikrokontrolleren og modifisere elementer i enhetens interne sporingsprogramvare.

Vi kan si at han har klart å gjøre en jailbreak til AirTag og endre den interne programvaren, og dermed endre oppførselen til enheten. For eksempel var sikkerhetsforskeren i stand til å endre sin NFC URL. I videoen kan du se oppførselen til en original AirTag og din allerede jailbroken.

Forhåpentligvis tar Apple oppmerksomhet og kan "skjerme" tilgang til firmware Av enheten. Hvis ikke, kan en jailbroken AirTag bli en noe "farlig" enhet for personvernet til tredjeparter, som kan bli ofre for kontroll av posisjonering uten deres samtykke.


Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.