Ο έξυπνος εντοπιστής AirTag δεν κυκλοφορεί καν στην αγορά εδώ και δύο εβδομάδες και έχει ήδη χακαριστεί. Αυτό φρόντισε ο Γερμανός ειδικός ασφαλείας Thomas Roth, ο οποίος ακούει στο ψευδώνυμο Stack Smashing, ο οποίος μπόρεσε να διεισδύσει απευθείας στον μικροελεγκτή και στη συνέχεια να τροποποιήσει το υλικολογισμικό του. Ο ειδικός ενημέρωσε για όλα μέσω αναρτήσεων στο Twitter. Ήταν η εισβολή στον μικροελεγκτή που του επέτρεψε να αλλάξει τη διεύθυνση URL στην οποία αναφέρεται το AirTag στη λειτουργία απώλειας.
Ναι!!! Μετά από ώρες προσπαθειών (και τούβλα 2 AirTag) κατάφερα να μπω στον μικροελεγκτή του AirTag! 🥳🥳🥳
/ cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- στοίβες στοίβας (@ghidraninja) 8 Μαΐου 2021
Στην πράξη, λειτουργεί έτσι ώστε όταν ένας τέτοιος εντοπιστής είναι σε λειτουργία απώλειας, κάποιος τον βρίσκει και τον βάζει στο iPhone του (για επικοινωνία μέσω NFC), το τηλέφωνο θα του προσφέρει να ανοίξει έναν ιστότοπο. Αυτός είναι ο τρόπος με τον οποίο λειτουργεί κανονικά το προϊόν, όταν στη συνέχεια αναφέρεται σε πληροφορίες που εισάγονται απευθείας από τον αρχικό ιδιοκτήτη. Τέλος πάντων, αυτή η αλλαγή επιτρέπει στους χάκερ να επιλέξουν οποιαδήποτε διεύθυνση URL. Ο χρήστης που θα βρει στη συνέχεια το AirTag μπορεί να έχει πρόσβαση σε οποιονδήποτε ιστότοπο. Ο Roth μοιράστηκε επίσης ένα σύντομο βίντεο στο Twitter (δείτε παρακάτω) που δείχνει τη διαφορά μεταξύ ενός κανονικού και ενός χακαρισμένου AirTag. Ταυτόχρονα, δεν πρέπει να παραλείψουμε να αναφέρουμε ότι η διάρρηξη του μικροελεγκτή είναι το μεγαλύτερο εμπόδιο ενάντια στον χειρισμό του υλικού της συσκευής, κάτι που ούτως ή άλλως έχει γίνει πλέον.
Φυσικά, αυτή η ατέλεια εκμεταλλεύεται εύκολα και μπορεί να είναι επικίνδυνη σε λάθος χέρια. Οι χάκερ θα μπορούσαν να χρησιμοποιήσουν αυτή τη διαδικασία, για παράδειγμα, για phishing, όπου θα προσέλκυαν ευαίσθητα δεδομένα από τα θύματα. Ταυτόχρονα, ανοίγει την πόρτα για άλλους θαυμαστές που μπορούν τώρα να αρχίσουν να τροποποιούν το AirTag. Το πώς θα το αντιμετωπίσει η Apple δεν είναι σαφές προς το παρόν. Το χειρότερο σενάριο είναι ότι ο εντοπιστής που τροποποιήθηκε με αυτόν τον τρόπο θα εξακολουθεί να είναι πλήρως λειτουργικός και να μην μπορεί να αποκλειστεί εξ αποστάσεως στο δίκτυο Εύρεση μου. Η δεύτερη επιλογή ακούγεται καλύτερα. Σύμφωνα με αυτήν, ο γίγαντας από το Κουπερτίνο θα μπορούσε να αντιμετωπίσει αυτό το γεγονός μέσω μιας ενημέρωσης λογισμικού.
Δημιουργήθηκε μια γρήγορη επίδειξη: AirTag με τροποποιημένη διεύθυνση URL NFC 😎
(Καλώδια που χρησιμοποιούνται μόνο για τροφοδοσία) pic.twitter.com/DrMIK49Tu0
- στοίβες στοίβας (@ghidraninja) 8 Μαΐου 2021
Απλά μια αίσθηση, μια άσκοπα φουσκωμένη φούσκα. Αυτό δεν έχει σημαντικό αντίκτυπο στον πρωταρχικό σκοπό του AirTag. Δεν νομίζω ότι πρέπει να ανησυχούμε καθόλου για κάποιο μαζικό χακάρισμα των μπρελόκ μας.
Και τι κατάφερε; Δεν βλέπω πώς θα μπορούσε να είναι καλό για κανέναν.
Ναι, αυτή είναι η διάσημη ασφάλεια της Apple :-(
Για μένα το AirTag είναι μια εντελώς άχρηστη συσκευή! Υπάρχουν πολλά άλλα στην αγορά, με τις ίδιες λειτουργίες, και ως μπόνους για το ένα τρίτο της τιμής :-)