Po latach plotek, niedawno poznaliśmy wreszcie cechy Apple AirTags . Są na rynku od nieco ponad tygodnia i niektórym już wystarczyło, żeby zrobić z nimi psoty, jak to się stało ze znanym ekspertem od cyberbezpieczeństwa, któremu udało się tak manipulować urządzeniem, aby zmienić jego funkcje do woli kaprys. Poniżej powiemy Ci, jak to osiągnął i w jakim stopniu powinieneś się martwić o swoje.
Niemiec, któremu udało się obejść system AirTag
Znany na Twitterze jako Stackmashing, ten niemiecki ekspert ds. cyberbezpieczeństwa opowiedział za pośrednictwem sieci społecznościowej, jak całkowicie zdemontował akcesorium Apple, aby przeprogramować je według własnego uznania. Oczywiście nie był to łatwy proces, ponieważ do tego miał kilka jednostek, które po drodze wyrzucał, aż w końcu osiągnął swój cel. Wszystko to można zobaczyć w wątku, który zamieścił we wspomnianej sieci społecznościowej i w którym zamieścił nawet wideo ze zmanipulowanym AirTag.
Zbudowano szybkie demo: AirTag ze zmodyfikowanym adresem URL NFC
(Kable używane tylko do zasilania) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) 8 maja 2021
Celem tego długiego procesu było nic innego jak zmiana wewnętrznego programowania kontrolera tego urządzenia i możliwość robienia z nim tego, co chce, tym samym zademonstrowanie wad bezpieczeństwa, które mają AirTags. Dowód na to, że mu się udało, znajduje się w opublikowanym filmie, w którym skanuje AirTag za pomocą NFC i zamiast pokazywać przekierowanie do witryny Apple, pokazuje inny adres URL, który został zmieniony przez Stackmashing.
Śpij spokojnie dla bezpieczeństwa AirTag
Proces ten został przeprowadzony przez eksperta, który nie mówi dokładnie, jak to zrobił, więc początkowo pozostaje tajemnicą, jak to zrobił. Profesjonaliści tego typu nie skupiają się na tego typu metodach wyrządzania szkody, ale raczej zapobieganiu, więc jest bardzo prawdopodobne, że poinformowali Apple o Problemy z AirTag i jak je naprawić wkrótce, ponieważ w końcu w dużej mierze zależą od sieci wyszukiwania, którą sama firma zarządza za pośrednictwem swoich serwerów.
Fakt, że nawet ekspertowi zajęło wiele godzin, aby osiągnąć ten proces, jest dobrym znakiem, że nie jest to również coś prostego i dlatego każdy może to zrobić. Choć ustala, że ktokolwiek chce to zrobić, będzie potrzebował tylko dużo czasu i wiedzy, to widać, że nie każdy to posiada, a zwłaszcza wiedza. Dlatego jest bardzo mało prawdopodobne, że może się to zdarzyć z AirTag, który posiadasz w przypadku jego zgubienia lub kradzieży, ponieważ mogłeś już wcześniej oznaczyć go jako utracony.
W każdym razie ciekawa jest znajomość tego typu informacji, ponieważ po raz kolejny pokazuje, że niestety praktycznie nie ma nieprzejezdnego urządzenia lub systemu. W każdym razie nalegamy na podkreślenie, że Apple angażuje cały zespół ekspertów do dbania o tego typu szczegóły, oferując natychmiastowe rozwiązania w wielu przypadkach luk lub dodając ważne poprawki w każdej aktualizacji oprogramowania.
