Apple Airtags, теперь в тюрьме, может стать еще большим кошмаром в конфиденциальности

Apple Airtags, теперь в тюрьме, может стать еще большим кошмаром в конфиденциальности

Apple внесла много шума о своей приверженности к конфиденциальности, надеясь нарисовать различие между ним и Google, который процветает на ваши данные. Новый Apple Airtag не является первым умным трекером, но он так хорош в том, что он делает, что на самом деле это может быть кошмаром для конфиденциальности. Теперь это еще большая проблема, когда исследователь безопасности показал, что можно «Whailbreak» Airtag и изменить, как работает прошивка.

Airtag - это пункт с низким уровнем мощности, похожий на плитку или чироло. Идея заключается в том, что вы прикрепляете Airtag для чего-то важного, и вы можете найти его приблизительное местоположение с вашего телефона. Airtag также может использовать другие IDEvices, такие как Bluetooth-маяки, позволяя вам отслеживать ваш тег, даже когда он не рядом.

Немецкий исследователь безопасности, который выходит на StacksMashing, показал, что микроконтроллер NRF52 внутри Airtag программируется. Это не так легко сделать, и укладывается на кирпичах двух трекеров в размере 100 долларов до последующего успеха. Но можно сбросить прошивку от Airtag и загрузите модифицированную версию.

StacksMashing продемонстрировал взлом, изменив трансляцию URL из тега в потерянном режиме. Обычно Airtag в потерянном режиме должен исходить на странице трекера Apple через NFC. Таким образом, любой, кто находит ваш потерянный тег, сможет следовать этой ссылке и связаться с вами. Однако нажав iPhone на модифицированный тег StacksMashing, отправляет пользователя другому URL. Таким образом, возможно, можно использовать взломанные Airtags, чтобы обмануть людей в посещение вредоносных доменов. Уведомление показывает URL, но люди будут настроены на доверять Airtags. Это может быть современная версия ухода из бубятаных флэш-накопителей.

Построил быструю демонстрацию: Airtag с модифицированным URL NFC 😎

(Кабели, используемые только для питания) pic.twitter.com/drmik49tu0

- StacksMashing (@ghidraninja) 8 мая 2021

Даже без взлома Airtags у вас есть какие-либо конфиденциальности, обеспокоенные, что Apple может изобрести идеальный инструмент для сталкеров. Предполагается, что Airtags в потерянном режиме создает уведомление о iPhone, когда они были в непосредственной близости в течение нескольких часов, но пользователи Android не получают такого уведомления. Тег также должен начать просматривать сквозь несколько дней, чтобы дополнительно снизить вероятность того, что кто-то будет использовать его, чтобы следовать вокруг человека вместо того, чтобы вещь. Однако способность изменить прошивку может означать, что можно отключить как из этих функций безопасности. В этот момент у вас будет идеальный инструмент для шпионажа на кого-то.

Apple контролирует, как Airtags взаимодействует со своей сетью, поэтому может быть какой-то способ отключить модифицированные теги на стороне сервера. Компания еще не ответила на последние события.

Читать далее

Оказывается, люди действительно используют Apple Airtags для отслеживания и кражи автомобилей
Оказывается, люди действительно используют Apple Airtags для отслеживания и кражи автомобилей

Предполагаемые преступники торчат крошечные устройства для отслеживания на транспортных средствах с надеждой их позже и скрываются с ними.

Люди продают Airtags с отключенными динамиками, которые полностью не за преследование
Люди продают Airtags с отключенными динамиками, которые полностью не за преследование

Airtags уже использовался для кражи автомобилей и следовать людям без их знаний, и теперь вы можете найти Airtags с отключенными динамиками на продажу онлайн. Это сделало бы еще легче преследовать кого-то с аппаратным обеспечением Apple.

Apple обновлять Airtags, чтобы помочь отделать преследование, кражу автомобиля
Apple обновлять Airtags, чтобы помочь отделать преследование, кражу автомобиля

Apple, возможно, была охващена новыми способами, которыми люди взломают свои воздушные игры, но в настоящее время компания начинает отстраниться.