Разумны лакатар AirTag не быў на рынку два тыдні, і яго ўжо ўзламалі. Пра гэта паклапаціўся нямецкі эксперт па бяспецы Томас Рот пад мянушкай Stack Smashing, які змог пранікнуць непасрэдна ў мікракантролер і пасля змяніць яго прашыўку. Пра ўсё эксперт паведаміў праз допісы ў Twitter. Менавіта ўварванне ў мікракантролер дазволіла яму змяніць URL-адрас, на які потым спасылаецца AirTag у рэжыме страты.
Так!!! Пасля шматгадзінных спробаў (і злучэння 2 AirTag) мне ўдалося ўзламаць мікракантролер AirTag! 🥳🥳🥳
/куб.куб @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- разбіўка стэкаў (@ghidraninja) Можа 8, 2021
На практыцы гэта працуе так, што калі такі лакатар знаходзіцца ў страчаным рэжыме, хтосьці знаходзіць яго і ставіць на свой iPhone (для сувязі праз NFC), тэлефон прапануе яму адкрыць сайт. Такім чынам прадукт працуе звычайна, калі ён пасля спасылаецца на інфармацыю, уведзеную непасрэдна першапачатковым уладальнікам. У любым выпадку, гэта змяненне дазваляе хакерам выбіраць любы URL. Карыстальнік, які пасля знайшоў AirTag, можа атрымаць доступ да любога сайта. Рот таксама падзяліўся кароткім відэа ў Twitter (гл. ніжэй), якое паказвае розніцу паміж звычайным і ўзламаным AirTag. У той жа час мы не павінны забываць згадаць, што ўзлом мікракантролера з'яўляецца самай вялікай перашкодай для маніпуляцый з апаратнымі сродкамі прылады, якія цяпер усё роўна зроблены.
Вядома, гэтай недасканаласцю лёгка скарыстацца і яна можа быць небяспечнай у чужых руках. Хакеры могуць выкарыстоўваць гэтую працэдуру, напрыклад, для фішынгу, дзе яны будуць выманьваць канфідэнцыяльныя даныя ў ахвяр. У той жа час гэта адкрывае дзверы для іншых аматараў, якія цяпер могуць пачаць мадыфікаваць AirTag. Як Apple справіцца з гэтым, пакуль незразумела. Найгоршы сцэнар заключаецца ў тым, што зменены такім чынам лакатар усё яшчэ будзе цалкам функцыянальным і не можа быць выдалена заблакіраваны ў сетцы Find My. Другі варыянт гучыць лепш. Паводле яе слоў, гігант з Куперціна мог ліквідаваць гэты факт праз абнаўленне праграмнага забеспячэння.
Створана кароткая дэманстрацыя: AirTag са змененым URL NFC 😎
(Кабелі, якія выкарыстоўваюцца толькі для харчавання) pic.twitter.com/DrMIK49Tu0
- разбіўка стэкаў (@ghidraninja) Можа 8, 2021
Проста сенсацыя, залішне надзьмутая бурбалка. Гэта не мае сур'ёзнага ўплыву на асноўнае прызначэнне AirTag. Я не думаю, што нам наогул трэба турбавацца аб масавым узломе нашых брелков.
І чаго ён дамогся? Я не разумею, як гэта можа быць добра для кагосьці.
Так, гэта знакамітая бяспека Apple :-(
Для мяне AirTag - абсалютна бескарысная прылада! На рынку ёсць шмат іншых з такімі ж функцыямі і ў якасці бонуса за траціну цаны :-)