Udane włamanie do AirTaga
Pokaże coś innego
Jeden z najnowszych gadżetów Apple'a - znacznik AirTag - da się przeprogramować. Dowiódł tego niemiecki specjalista do spraw bezpieczeństwa posługujący się pseudonimem stacksmashing.
Wymiana pamięci
Bazujące na technologii ultraszerokopasowej (UWB, Ultra Wideband) urządzenia AirTag służą do precyzyjnego lokalizowania przedmiotów. Po zgubieniu jakiejkolwiek rzeczy, do której dołączony jest AirTag, wystarczy ustawić status lokalizatora na „zaginiony". Jeśli zguba znajduje się w pobliżu, odzywa się głośnik wbudowany w lokalizator. W przeciwnym przypadku (gdy AirTag jest daleko od szukającego), można skorzystać z usługi Find my (Znajdź mój). Informację o położeniu zaginionego przedmiotu jest wówczas w stanie przekazać użytkownik każdego urządzenia Apple'a, które współpracuje z usługą Find my. Dotknięcie AirTaga smartfonem sprawia, że telefon wyświetla adres found.apple.com. Odwiedzając go trafia się na stronę, za pośrednictwem której znalazca powiadamia szukającego o lokalizacji zguby.
Niemieckiemu specjaliście udało się włamać do mikrokontrolera AirTaga oraz wykonać zrzut jego pamięci. Oznacza to możliwość zbadania oprogramowania sterującego znacznikiem. Co więcej, stacksmashing zdołał przeprogramować mikrokontroler w taki sposób, że po zgłoszeniu gadżetu jako zaginionego i dotknięciu go smartfonem wyświetlany był adres stacksmashing.net.
Built a quick demo: AirTag with modified NFC URL
— stacksmashing (@ghidraninja) May 8, 2021
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
Sama strona stacksmashing.net nie jest ładowana automatycznie. Gdyby jednak przedstawić przekonujące argumenty za kliknięciem adresu, można by na przykład przekierować kogoś na stronę ze złośliwym oprogramowaniem – zauważa stacksmashing. Wymagałoby to co prawda pewnych nakładów finansowych (znacznik Apple'a kosztuje w Polsce około 150 złotych), jednak niewykluczone, że w pewnych przypadkach okazałoby się opłacalne.
fot. stacksmashing – Twitter