Apple Airtags, тепер Jailbroken, може стати ще більшою приватним кошмаром

Apple Airtags, тепер Jailbroken, може стати ще більшою приватним кошмаром

Apple зробила багато шуму про свою прихильність до конфіденційності, сподіваючись зробити відмінність між ним та Google, що процвітає за вашими даними. Новий Apple Airtag не є першим смарт-трекером, але це так добре, що це робить, що це може бути конфіденційним кошмаром. Це ще більше занепокоєння, що дослідник безпеки показав, що можна "втеча з" втечу "Airtag і змінити, як працює прошивка.

Airtag - це маркер з низьким рівнем сильного елемента, який схожий на плитку або чіпло. Ідея ви приєднуєте Airtag до чогось важливого, і ви можете знайти своє приблизне місцезнаходження з вашого телефону. Airtag також може використовувати інші ідеї, такі як Bluetooth Beacons, що дозволяє відстежувати тег навіть тоді, коли це не поруч.

Дослідник німецької безпеки, який проходить за допомогою складу скла, показав, що мікроконтроллер NRF52 всередині Airtag є програмованим. Це нелегко робити, а складаються зі складу, що складається з двох трекерів $ 100, перш ніж досягти успіху. Але можна скинути прошивку від Airtag і завантажте модифіковану версію.

StacksMashing продемонстрував рубати, змінюючи URL-адресу з тегу в втраченому режимі. Зазвичай, Airtag у загубленому режимі повинен променути сторінку Tracker Apple через NFC. Таким чином, кожен, хто вважає, що ваш втрачений тег зможе слідувати за цим посиланням та зв'язатися з вами. Однак, натиснувши на модифікований тег iPhone, щоб скласти модифікований тег надсилає користувачеві до іншої URL-адреси. Отже, можна було б використовувати зламані Airtags, щоб обдурити людей у ​​відвідування шкідливих доменів. Повідомлення показує URL-адресу, але люди будуть схильні до довіри Airtags. Це може бути сучасна версія залишення будівельних флеш-дисків, що лежать.

Побудований швидкий демо: Airtag з модифікованою URL-адресою NFC 😎

(Кабелі використовуються лише для живлення) pic.twitter.com/drmik49tu0

- Стексінг (@Ghidraninja) 8 травня 2021

Навіть без злому, Airtags мають певні прихильники конфіденційності, які стурбовані тим, що Apple може винайшов ідеальний інструмент для сталкерів. Airtags у загубленому режимі передбачається створювати сповіщення про iPhones, коли вони знаходилися в безпосередній близькості від декількох годин, але користувачі Android не отримують жодного сповіщення. Тег також повинен починати звучати через кілька днів, щоб ще більше зменшити ймовірність, щоб хтось буде використовувати його, щоб слідувати людині, а не річ. Однак можливість модифікації прошивки може означати, що можна відключити обидва ці функції безпеки. У той момент ви б мати ідеальний інструмент, щоб шпигун на когось.

Apple має контроль над тим, як Airtags взаємодіють з його мережею, тому може бути якийсь спосіб відключити модифіковані теги на стороні сервера. Компанія ще не відповідає на останні розробки.

Читати далі

Виявляється, що люди дійсно використовують Apple Airtags для відстеження та крадіжки автомобілів
Виявляється, що люди дійсно використовують Apple Airtags для відстеження та крадіжки автомобілів

Стверджені злочинці стирчать крихітні пристрої відстеження на транспортних засобах, сподіваючись знайти їх пізніше, і втекти з ними.

Люди продають Airtags з інвалідами, які повністю не для переслідування
Люди продають Airtags з інвалідами, які повністю не для переслідування

Airtags вже використовувалися для вкрадення автомобілів та слідувати людям без їхніх знань, і тепер ви можете знайти Airtags з відключеними динаміками для продажу онлайн. Це зробить навіть легше переслідувати когось з апаратним забезпеченням Apple.

Apple, щоб оновити Airtags, щоб допомогти відбити переслідування, крадіжки автомобіля
Apple, щоб оновити Airtags, щоб допомогти відбити переслідування, крадіжки автомобіля

Яблуко, можливо, була зачеплена сторонам новими способами, в яких люди зламали свої Airtags, але компанія зараз починає боротися.