Nowe zastosowanie

Specjaliści ds. cyberbezpieczeństwa podkreślają na każdym kroku, że AirTagi są pewną odmianą sprzętu szpiegowskiego. O możliwości podrzucenia urządzenia i wykorzystania go do śledzenia osób wiemy już od dawna. Teraz badace przedstawili inny sposób wykorzystania urządzenia do celów przestępczych.

Data i godzina

Lokalizator aktualizuje swoją pozycję za pośrednictwem aplikacji Find My, wyświetlając przy tym datę i godzinę ostatniej obecności w danym miejscu. Gdy położenie się nie zmienia, serwer odświeża jedynie informacje o godzinie. Pozycję AirTaga odświeżyć może jednak nie tylko telefon właściciela lokalizatora, lecz dowolne urządzenie w sieci. Dopiero odczytanie pozycji w aplikacji wymaga zalogowania się na konkretne konto.

AirTagi da się w związku z tym wykorzystać nie tylko do śledzenia czyjegoś położenia. Właściciel gadżetu może sprawdzić, o której godzinie w pobliżu lokalizatora znalazł się jakiś iPhone. Jeżeli nadajnik od kilku godzin znajduje się w pobliżu ogrodzonego domu, a godzina ostatniego przekazania danych na serwer długo się nie zmienia, istnieje duże prawdopodobieństwo, że lokator wyszedł z domu i zabrał telefon (o ile oczywiście posługuje się smartfonem Apple'a).

Bezkontaktowy szpieg

Mechanizm ten jest o tyle niebezpieczny, że w praktyce wystarczy zostawić AirTaga w pobliżu czyjegoś domu (najlepiej położonego na uboczu) by ustalić, w jakich godzinach najlepiej przeprowadzić włamanie. Oczywiście taki scenariusz jest możliwy tylko wtedy, gdy mieszkańcy budynku korzystają ze sprzętu Apple’a. Z drugiej strony firma od dawna pracuje nad rozszerzeniem swojego systemu lokalizacji o obsługę urządzeń z Androidem, co spowoduje, że potencjalny włamywacz będzie miał większą pewność, że wszyscy już wyszli.

Autor odkrycia uspokaja jednak, że firma ma pole manewru, by zlikwidować takie zagrożenie. Apple musi jednak zdecydować się na ukrycie informacji o dacie i godzinie.

fot. Pixabay