Vratislav Holub Pametni lokator AirTag ni bil na trgu niti dva tedna, pa so že vdrli. Za to je poskrbel nemški varnostni strokovnjak Thomas Roth z vzdevkom Stack Smashing, ki mu je uspelo prodreti neposredno v mikrokrmilnik in nato modificirati njegovo programsko opremo. Strokovnjak je o vsem obvestil z objavami na Twitterju. Prav vdor v mikrokrmilnik mu je omogočil spremembo naslova URL, na katerega se AirTag nato nanaša v načinu izgube.
Jasss!!! Po urah poskusov (in zlaganja 2 AirTagov) mi je uspelo vdreti v mikrokrmilnik AirTaga! 🥳🥳🥳
/ cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- razbijanje nizov (@ghidraninja) Maj 8, 2021
V praksi deluje tako, da ko je tak lokator v načinu izgube, ga nekdo najde in pristavi na svoj iPhone (za komunikacijo preko NFC), mu telefon ponudi, da odpre spletno stran. Tako izdelek deluje normalno, ko se naknadno sklicuje na podatke, ki jih je neposredno vnesel prvotni lastnik. Kakorkoli že, ta sprememba omogoča hekerjem, da izberejo kateri koli URL. Uporabnik, ki pozneje najde AirTag, lahko dostopa do katere koli spletne strani. Roth je na Twitterju delil tudi kratek videoposnetek (glej spodaj), ki prikazuje razliko med običajnim in vdrtim AirTagom. Ob tem ne smemo pozabiti omeniti, da je prav vdor v mikrokrmilnik največja ovira pred manipulacijo strojne opreme naprave, ki je zdaj tako ali tako storjena.
Fotogalerie
Seveda je to nepopolnost zlahka izkoriščena in je lahko nevarna v napačnih rokah. Hekerji bi lahko ta postopek uporabili na primer za lažno predstavljanje, kjer bi od žrtev zvabili občutljive podatke. Hkrati odpira vrata za druge oboževalce, ki lahko zdaj začnejo spreminjati AirTag. Kako se bo Apple tega lotil, za zdaj ni jasno. Najslabši možni scenarij je, da bo tako spremenjen lokator še vedno popolnoma funkcionalen in ga ni mogoče na daljavo blokirati v omrežju Find My. Druga možnost zveni bolje. Po njenih besedah bi lahko velikan iz Cupertina to dejstvo obravnaval s posodobitvijo programske opreme.
Naredil hiter demo: AirTag s spremenjenim URL-jem NFC 😎
(Kabli, ki se uporabljajo samo za napajanje) pic.twitter.com/DrMIK49Tu0
- razbijanje nizov (@ghidraninja) Maj 8, 2021
Lahko bi bilo te zanima
Samo senzacija, po nepotrebnem napihnjen balon. To nima velikega vpliva na primarni namen oznake AirTag. Mislim, da nam sploh ni treba skrbeti zaradi množičnega vdora v naše obeske za ključe.
In kaj je dosegel? Ne razumem, kako bi lahko bilo dobro za koga.
Ja, to je znana Applova varnost :-(
Zame je AirTag popolnoma neuporabna naprava! Na trgu je veliko drugih, z enakimi funkcijami in kot bonus za tretjino cene :-)