AirTag ar fi piratat de un cercetător

Ronnie Mancuzo 10 mai 2021

Un cercetător german în securitate a spus pe profilul său de Twitter că a reușit să pirateze un AirTag folosind un proces de inginerie inversă. Trackerul Apple A fost deblocat după ce a fost piratat microcontrolerul de către tehnician, conform informațiilor dvs.

Microcontrolerul este un circuit integrat responsabil cu controlul funcțiilor specifice ale unui dispozitiv, de obicei printr-o unitate de microprocesare, memorie și alte periferice. În cazul în care un hacker preia frâiele unui microcontroler, el poate decide ce vrea să facă dispozitivul. De exemplu, cercetătorul de securitate spune că a fost capabil să facă urmăritor accesează o adresă URL specificată de el.

Creați o demonstrație rapidă: AirTag cu URL NFC modificat 😎

(Cabluri utilizate numai pentru alimentare) pic.twitter.com/DrMIK49Tu0

- stacksmashing (@ghidraninja) 8 Mai, 2021

Videoclipul postat de cercetător arată că AirTag-ul piratat își deschide site-ul web, care poartă același nume cu semnul său Twitter, într-un browser Safari. Alături, un AirTag nedefectat deschide obișnuitul „găsit.apple.cu". Cu alte cuvinte, adresa URL a fost strâmt și apare într-o notificare atunci când un AirTag activat pentru Modul pierdut este atins de un dispozitiv activat NFC (care include alte smartphone-uri decât iPhone-uri).

Se poate observa că există unele cabluri conectate la trackerul modificat, dar, potrivit autorului, funcția lor este doar de a furniza energie. Cercetătorul a declarat că, pentru a avea succes în hacking, a ajuns să blocheze alte două trackere. Cercetările efectuate mai arată că este necesar un anumit know-how, precum și un efort bun din partea tehnicianului care dorește să pirateze un AirTag.

Riscuri de phishing și câteva detalii

Îndoielile care apar sunt legate de scopurile dăunătoare pe care le-ar avea cineva pentru a pirata microcontrolerul unui tracker. Deschiderea unui site web necunoscut, conform expunerii făcute, poate fi privită ca un pas către a acțiune de phishing. Un alt punct este de a putea aduce înapoi AirTag-ul reasamblat, până în punctul în care acesta pare neschimbat.

În orice caz, succesul cercetătorului trebuie să fie foarte luat în considerare, din moment ce dispozitivul tocmai a fost eliberat. Ca să nu mai vorbim de toată competența de securitate pe care o place o companie puternică Apple. Este foarte posibil ca, dacă va fi confirmat, acest eveniment să atragă atenția tehnicienilor de specialitate din cadrul Apple.

Prin intermediul Pe 8 de biți e Apple Inițiat