Vratislav Holub Den AirTag Smart Locator ass net emol fir zwou Wochen um Maart a gouf scho gehackt. Dëst gouf vum däitsche Sécherheetsexpert Thomas Roth gekëmmert, deen de Spëtznumm Stack Smashing huet, deen direkt an de Mikrokontroller duerchdränge konnt an duerno seng Firmware änneren. Den Expert huet iwwer Posts op Twitter iwwer alles informéiert. Et war den Abroch an de Mikrokontroller, deen him erlaabt huet d'URL Adress z'änneren, op déi den AirTag dann am Verloschtmodus bezitt.
Yesss!!! No Stonnen ze probéieren (an 2 AirTags ze bricken) hunn ech et fäerdeg bruecht an de Mikrokontroller vum AirTag ze briechen! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) Mee 8, 2021
An der Praxis funktionnéiert et sou datt wann esou e Locator am Verloschtmodus ass, iergendeen et fënnt an et op säin iPhone setzt (fir Kommunikatioun iwwer NFC), den Telefon bitt hinnen eng Websäit opzemaachen. Dëst ass wéi de Produit normalerweis funktionnéiert, wann et duerno op d'Informatioun bezitt déi direkt vum urspréngleche Besëtzer aginn ass. Jiddefalls, dës Ännerung erlaabt Hacker all URL ze wielen. De Benotzer deen duerno den AirTag fënnt, kann op all Websäit zougräifen. De Roth huet och e kuerze Video op Twitter gedeelt (kuckt hei ënnen) deen den Ënnerscheed tëscht engem normale an engem gehackte AirTag weist. Zur selwechter Zäit däerfe mir net vergiessen ze ernimmen datt den Abroch an de Mikrokontroller de gréissten Hindernis ass géint d'Hardware vum Apparat ze manipuléieren, wat elo souwisou gemaach gouf.
Fotogalerie
Natierlech gëtt dës Onvollstännegkeet liicht exploitéiert a kann an de falschen Hänn geféierlech sinn. Hacker kéinten dës Prozedur zum Beispill fir Phishing benotzen, wou se sensibel Donnéeën vun den Affer lackelen. Zur selwechter Zäit mécht et d'Dier op fir aner Fans déi elo ufänken den AirTag z'änneren. Wéi Apple dëst wäert ëmgoen ass fir de Moment net kloer. De schlëmmste Fall Szenario ass datt de Locator, deen op dës Manéier geännert gëtt, nach ëmmer voll funktionell ass a kann net am Find My Netz op afstand blockéiert ginn. Déi zweet Optioun kléngt besser. Hirem no kéint de Riese vu Cupertino dës Tatsaach duerch e Softwareupdate behandelen.
Eng séier Demo gebaut: AirTag mat modifizéierten NFC URL 😎
(Kabele nëmme fir Stroum benotzt) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) Mee 8, 2021
Et kéint sinn interesséieren Iech
Just eng Sensatioun, eng onnéideg opgeblosen Bubble. Dëst huet kee groussen Impakt op den Haaptzweck vum AirTag. Ech denken net, datt mir eis iwwer e puer Massenhacken vun eise Schlësselen iwwerhaapt maache mussen.
A wat huet hien erreecht? Ech gesinn net wéi et fir jiddereen gutt kéint sinn.
Yep, dat ass Apple seng berühmt Sécherheet :-(
Fir mech ass AirTag e komplett nëtzlosen Apparat! Et gi vill anerer um Maart, mat de selwechte Funktiounen, an als Bonus fir en Drëttel vum Präis :-)