Uusi AirTags-hakkerointi johtaa haitalliseen sivustoon omistajasivulle palaamisen sijaan
Uutiset
Apple AirTags saapui suurella fanfaarilla (ja hieman jännityksellä). Olemme jo nähneet repeämiä, porauksia ja jopa piilopaikkoja. Mutta nyt tietoturvatutkija osoitti, että on mahdollista hakkeroida AirTag ja muuttaa se näyttämään mukautettuja sivustoja, kun puhelimet skannaavat sen NFC-tunnistetta.
Se ei ehkä vaikuta isolta jutulta, mutta on tärkeää muistaa, miten AirTagit toimivat, kun sinulla ei ole iPhonea. Jos törmäät AirTagiin ja olet Android-käyttäjä, voit avata Applen palautussivun napauttamalla sitä NFC:llä. Toivottavasti laupias samarialainen autat laitteen palauttamisessa.
Mutta räätälöityjä sivustoja käytettäessä huono näyttelijä voi teoriassa huijata hyvää tarkoittavan henkilön skannaamaan tunnisteen ja avaamaan haitallisen sivuston. Tämä voi johtaa tuhoisiin tuloksiin, varsinkin jos kyseinen puhelin ei ole täysin ajan tasalla.
Kuten The 8-Bit havaitsi, tietoturvatutkimus " stacksmashing " julkaisi konseptin todisteen Twitterissä. Hän onnistui murtautumaan AirTagin mikro-ohjaimeen ja päivittämään laitteen muuttamaan sen NFC-verkkosivuston tietoja.
Nykyiset käsitteiden todisteet tuskin ovat maailman lopun mielenosoituksia. AirTageja on tällä hetkellä vaikea saada käsiinsä, eivätkä ne ole kovin halpoja. Se vaatii paljon vaivaa ja rahaa, vain siksi, että joku ei vain puskisi laitetta tai käytä NFC-napausta päästäkseen sivustolle. Mutta se on silti huolestuttavaa ja saattaa saada sinut miettimään kahdesti kadulta löytämäsi virheellisen AirTagin skannaamista. Mikä ei auta Applen lupausta palauttaa kadonnut AirTag pitkällä aikavälillä.