Aktualności
Apple AirTags przybyło z wielkimi fanfarami (i pewnym niepokojem). Widzieliśmy już rozbiórki, wiertła, a nawet gry w chowanego. Ale teraz badacz bezpieczeństwa udowodnił, że można zhakować AirTag i zmienić go tak, aby wyświetlał niestandardowe witryny, gdy telefon skanuje jego tag NFC.
Ten fragment może nie wydawać się wielkim problemem, ale ważne jest, aby pamiętać, jak działają AirTags, gdy nie masz iPhone’a. Jeśli natrafisz na AirTag i jesteś użytkownikiem Androida, możesz dotknąć go za pomocą NFC, aby otworzyć stronę zwrotną Apple. Mam nadzieję, że jako Dobry Samarytanin pomożesz w zwrocie urządzenia.
Jednak w przypadku witryny ładowanej na zamówienie, zły aktor może teoretycznie nakłonić osobę o dobrych intencjach do zeskanowania tagu i otwarcia złośliwej witryny. Może to prowadzić do druzgocących wyników, zwłaszcza jeśli dany telefon nie jest w pełni aktualny.
Jak zauważył The 8-Bit, badanie bezpieczeństwa „ stacksmashing " opublikowało potwierdzenie koncepcji na Twitterze. Udało mu się włamać do mikrokontrolera AirTag i przeflashować urządzenie, aby zmienić informacje na jego stronie internetowej NFC.
Teraz obecny dowód koncepcji nie oznacza końca światowych demonstracji. AirTags są w tej chwili trudne do zdobycia i nie są super tanie. To dużo wysiłku i pieniędzy, aby zaryzykować, że ktoś nie po prostu schowałby urządzenie lub nie skorzystał z NFC, aby uzyskać dostęp do witryny. Mimo to nadal jest to niepokojące i może sprawić, że zastanowisz się dwa razy przed zeskanowaniem tego błędnego AirTag, który znalazłeś na ulicy. Co nie pomaga obietnicy Apple w odzyskaniu brakującego AirTag na dłuższą metę.