Um técnico de segurança consegue hackear uma AirTag

Airtag hackeado

Desde que soube que a Apple estava por trás do projeto de lançamento do AirTagAchei que seria um dispositivo um tanto "perigoso" devido à facilidade de ser capaz de "espionar" terceiros. Talvez seja por isso que a Apple demorou tanto para colocá-lo à venda, procurando uma forma de evitá-lo por meio de software.

A Apple teve que modificar iOS para que o iPhone o avise caso tenha colocado um AirTag "estrangeiro" escondido no seu carro ou na sua bolsa. Mas se eles conseguirem hackear o rastreador para evitar o aviso, eles podem transformar o chaveiro da Apple em um poderoso espião localizador de pessoas. Passaram-se apenas dez dias desde o seu lançamento e já foi hackeado. Mau negócio, então.

Se quando a Apple lançar um novo modelo de iPhone, logo depois veremos vídeos em Youtube de utilizadores a fazer todo o tipo de “merda”, para ver o que “aguenta”, o novo modelo do ano, não podemos esperar mais nada de um novo aparelho que custa 35 euros em vez dos mil que custa um iPhone.

Se você pesquisar no YouTube você já pode ver AirTags desmontado, modificado como um cartão de crédito, congelado, fervido como um ovo cozido, enviado por correio para seguir a rota por GPS, etc, etc, etc ... Mas encontramos um vídeo, que já não é tão engraçado, mas sim «perturbador».

AirTag desbloqueado

https://twitter.com/ghidraninja/status/1391165711448518658

O investigador de segurança alemão Stack Smashing postou um vídeo em Twitter onde mostra como foi capaz de hackear o microcontrolador AirTag e modificar elementos do software de rastreamento interno do dispositivo.

Podemos dizer que ele conseguiu fazer um fuga de presos ao AirTag e modificar seu software interno, e assim alterar o comportamento do dispositivo. Por exemplo, o pesquisador de segurança foi capaz de modificar seu URL NFC. No vídeo, você pode ver o comportamento de uma AirTag original e a sua já desbloqueada.

Espero que a Apple tome nota e possa "proteger" o acesso ao firmware Do aparelho. Se este não for o caso, uma AirTag desbloqueada pode se tornar um dispositivo um tanto "perigoso" para a privacidade de terceiros, que podem ser vítimas de um controle de seu posicionamento sem o seu consentimento.


O conteúdo do artigo segue nossos princípios de ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.