Apple’s AirTags zijn al gehackt. Een cybersecurity-expert heeft het apparaat aangepast zodat het allerlei acties kan uitvoeren, waaronder phishing-aanvallen.
Het is niet zo lang geleden dat Apple’s AirTags in sommige landen verschenen om te concurreren op het gebied van draagbare locators. En er waren er nogal wat van ons die, gezien de staat van dienst van Apple op het gebied van beveiliging, we er zeker van zijn dat het bedrijf rekening zou houden met dit aspect van deze apparaten.
AirTags zijn echter al gehackt, en in minder dan een week. Een cybersecurity-onderzoeker heeft op Twitter een hele thread gepubliceerd met uitleg over het hackproces dat hij op deze apparaten heeft uitgevoerd. Een proces dat bovendien op video is vastgelegd.
Smashing gaat zo ver met het hacken van het apparaat dat hij elementen van de AirTags-software zelf kon wijzigen en de werking van het NFC-systeem voor de verschillende modi, zoals de verloren modus, kon veranderen.
De AirTags, gehackt
Een snelle demo gebouwd: AirTag met aangepaste NFC-URL ?
(Kabels alleen gebruikt voor stroomvoorziening) pic.twitter.com/DrMIK49Tu0
– stacksmashing (@ghidraninja) 8 mei 2021
De onderzoeker legde op Twitter uit dat hij de interne microcontroller van de AirTag rechtstreeks kon aanvallen. Dit is in wezen een geïntegreerd circuit dat wordt gebruikt om andere apparaten in de buurt te besturen via een microverwerkingseenheid. Met controle over dat element kan de hacker met de AirTag doen wat hij wil.
Of liever gezegd, hij kan de AirTag laten doen wat hij wil. Zonder verder te gaan, kunnen we in de onderstaande video de vergelijking zien tussen een AirTag met de gewijzigde NFC-URL en een volledig normale. Terwijl de laatste de URL opent van het ‘Find My Device’-netwerk van Apple, kan de laatste een niet-gerelateerde website openen.
De thread beschrijft het hele proces (waarbij de te volgen stappen altijd worden weggelaten vanwege het gevaar dat hackers dit opmerken. Verrassend genoeg slaagt Stack Smashing erin om toegang te krijgen tot de firmware van de AirTag, met toegang tot al zijn bestanden en de belangrijkste delen ervan.
Het feit dat de aangepaste AirTag websites kan openen die geen verband houden met het ‘Find My Device’-netwerk van Apple, opent natuurlijk de deur voor allerlei soorten aanvallen, vooral die met betrekking tot phishing en phishing.
Hopelijk lost Apple na dit probleem het probleem op, waarschijnlijk door server-side blokkering in te stellen om te voorkomen dat gemodificeerde AirTags websites openen die geen verband houden met het ‘Find My Device’-netwerk. Dat neemt echter niet weg dat het apparaat sinds de lancering in zo’n korte tijd had kunnen worden afgetapt.
Dit is niet de eerste keer dat we zorgen hebben gezien over de AirTag. Sommige experts hebben het debat over het gebruik van deze locators ter tafel gebracht, waardoor de mogelijkheid wordt geopend dat ze kunnen worden gebruikt om mensen op te sporen en verschillende misdrijven te plegen.