AirTag впервые взломан исследователем безопасности [Video]

AirTag впервые взломан исследователем безопасности [Video]

Apple AirTag был выпущен почти десять дней назад. С тех пор мы видели, как пользователь перестраивает AirTag в виде более тонкой карты, которая помещается в кошельки, а также узнали, что «пугающе легко» преследовать с помощью трекера предметов. Теперь исследователь безопасности смог взломать аксессуар, изменив его URL-адрес NFC для режима пропажи.

Немецкий исследователь безопасности Stack Smashing написал в Твиттере Cегодня (через 8-битный), что он смог «взломать микроконтроллер AirTag» и модифицировать элементы программного обеспечения для отслеживания предметов.

Микроконтроллер — это интегральная схема (ИС), используемая для управления устройствами обычно через микропроцессор, память и другие периферийные устройства. Согласно AllAboutCircuits, «эти устройства оптимизированы для специализированных приложений, которые требуют как функциональных возможностей обработки, так и гибкого, отзывчивого взаимодействия с цифровыми, аналоговыми или электромеханическими компонентами».

При этом мы можем сказать, что AirTag был взломан, и хакер мог решить, что он хочет, чтобы устройство делало. Например, исследователь безопасности смог изменить свой URL-адрес NFC. На видео он сравнивает обычный AirTag с модифицированным.

В то время как обычное средство отслеживания предметов открывает веб-сайт «Найти мой», модифицированное средство отслеживания предметов открывает не связанный URL, который может использоваться для фишинга или чего-либо еще.

На данный момент нам нужно подождать и посмотреть, сможет ли Apple реализовать механизм блокировки на стороне сервера, чтобы предотвратить доступ модифицированного AirTag к Find My Network. Посмотрите видео с измененным трекером предметов ниже:

Соцсети