AirTag viedais lokators pat nav bijis tirgū divas nedēļas, un tas jau ir uzlauzts. Par to parūpējās vācu drošības eksperts Tomass Rots, kurš tiek dēvēts ar iesauku Stack Smashing, kurš spēja tieši iekļūt mikrokontrollerī un pēc tam modificēt tā programmaparatūru. Eksperts par visu informēja caur ierakstiem Twitter. Tas bija ielaušanās mikrokontrollerī, kas ļāva viņam mainīt URL adresi, uz kuru AirTag pēc tam atsaucas zuduma režīmā.
Jā!!! Pēc stundu ilgas mēģinājuma (un 2 AirTag ielīmēšanas) man izdevās uzlauzt AirTag mikrokontrolleru! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) 8. gada 2021. maijs
Praksē tas darbojas tā, ka tad, kad šāds lokators ir pazaudētā režīmā, kāds to atrod un ievieto savā iPhone (saziņai caur NFC), tālrunis piedāvās atvērt vietni. Tādā veidā produkts darbojas normāli, kad tas vēlāk attiecas uz informāciju, ko tieši ievadījis sākotnējais īpašnieks. Jebkurā gadījumā šīs izmaiņas ļauj hakeriem izvēlēties jebkuru URL. Lietotājs, kurš pēc tam atrod AirTag, var piekļūt jebkurai vietnei. Rots arī kopīgoja īsu video vietnē Twitter (skatiet zemāk), kurā parādīta atšķirība starp parasto un uzlauzto AirTag. Vienlaikus nedrīkst aizmirst pieminēt, ka mikrokontrollera uzlaušana ir lielākais šķērslis pret manipulācijām ar ierīces aparatūru, kas nu tik un tā ir izdarīts.
Protams, šī nepilnība ir viegli izmantojama un var būt bīstama nepareizās rokās. Hakeri varētu izmantot šo procedūru, piemēram, pikšķerēšanai, lai izvilinātu no upuriem sensitīvus datus. Tajā pašā laikā tas paver durvis citiem faniem, kuri tagad var sākt modificēt AirTag. Pagaidām nav skaidrs, kā Apple ar to tiks galā. Sliktākais scenārijs ir tāds, ka šādi modificēts vietrādis joprojām darbosies pilnībā un to nevarēs attālināti bloķēt tīklā Find My. Otrais variants izklausās labāk. Pēc viņas teiktā, milzis no Cupertino varētu apstrādāt šo faktu, izmantojot programmatūras atjauninājumu.
Izveidoja ātru demonstrāciju: AirTag ar modificētu NFC URL 😎
(Kabeļi tiek izmantoti tikai barošanai) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) 8. gada 2021. maijs
Vienkārši sensācija, nevajadzīgi uzpūsts burbulis. Tam nav lielas ietekmes uz AirTag galveno mērķi. Es domāju, ka mums vispār nav jāuztraucas par mūsu atslēgu piekariņu masveida uzlaušanu.
Un ko viņš panāca? Es nesaprotu, kā tas kādam varētu nākt par labu.
Jā, tā ir Apple slavenā drošība :-(
Man AirTag ir pilnīgi bezjēdzīga ierīce! Tirgū ir daudz citu, ar tādām pašām funkcijām un kā bonuss par trešdaļu cenas :-)