Πίνακας περιεχομένων:
Το AirTag έχει κυκλοφορήσει μόλις 10 ημέρες, αλλά έχουμε δει πολλές προσπάθειες από χάκερ και ενθουσιώδεις που θέλουν να τροποποιήσουν τη συσκευή με τον ένα ή τον άλλο τρόπο.
Το πιο πρόσφατο hack AirTag προέρχεται από τον Γερμανό ερευνητή ασφαλείας Stack Smashing. Σε αυτό το συγκεκριμένο hack, ο χάκερ μπόρεσε να εισβάλει στον μικροελεγκτή του AirTag και να τροποποιήσει με επιτυχία στοιχεία του λογισμικού του tracker του αντικειμένου. Αυτό το hack είναι ουσιαστικά ένα «jailbreak» για το AirTag.
Σε αυτό το hack, το Stack Smashing μάς έδειξε ότι είναι δυνατή η αλλαγή της διεύθυνσης URL NFC ενός AirTag.Αυτή είναι η διεύθυνση URL που ανοίγει όταν μια συσκευή iPhone ή Android πλησιάζει στο AirTag. Η Apple έχει σχεδιάσει μια ειδική σελίδα στον ιστότοπο Find My που επιτρέπει στον εντοπισμό ενός AirTag να δει σε ποιον ανήκει αυτό το AirTag και να επικοινωνήσει μαζί του.
Μόλις αυτή η διεύθυνση URL NFC τροποποιήθηκε στο AirTag, η συσκευή ανοίγει μια προσαρμοσμένη διεύθυνση URL που προστίθεται από τον χάκερ όταν πλησιάζει μια συσκευή iPhone ή Android αντί να φορτώσει τον επίσημο ιστότοπο Find My της Apple. Αυτό φαίνεται στο βίντεο που συνοδεύει το tweet του Stack Smashing. Όπως μπορείτε να δείτε το βίντεο δείχνει ένα κανονικό AirTag και ένα τροποποιημένο AirTag με προσαρμοσμένη διεύθυνση URL.
Με αυτό το hack μπορούμε να δούμε ότι μετά την παραβίαση ενός AirTag, ένας εισβολέας θα μπορούσε να επιχειρήσει μια επίθεση phishing σε έναν χρήστη που βρίσκει ένα «χαμένο» AirTag τροποποιημένο από έναν χάκερ και το σαρώνει με τη συσκευή του/της . Μετά τη σάρωση, ο χρήστης θα υποθέσει ότι ο ιστότοπος που άνοιξε είναι ο ιστότοπος της Apple, ωστόσο ένας εισβολέας θα μπορούσε να σχεδιάσει έναν παρόμοιο ιστότοπο και να τον προσθέσει ως URL NFC για το AirTag και ενδεχομένως να κλέψει τις πληροφορίες αυτού του χρήστη εν αγνοία του.
Πρέπει ακόμη να δούμε πώς ανταποκρίνεται η Apple σε αυτό το χακάρισμα και εάν είναι σε θέση να αποκλείσει την πρόσβαση των παραβιασμένων AirTag στο δίκτυο Find My.
Περισσότερα για την AirTag:
