Stručnjak hakirao Appleov AirTag

Tekst članka se nastavlja ispod banera

Za Appleov maleni tracker privjesak AirTag do sada znamo da nije baš jeftin, da je prodajni hit, kao i da je ranjiv na hardverske hakerske napade bušilicom. Ovoga smo vikenda doznali da je ovaj uređaj ranjiv i na softversko-hardversko hakiranje kojim se može kompromitirati njegov ugrađeni firmware.

Zasluge za ovo otkriće idu američkom sigurnosnom stručnjaku za hakiranje i reverzno inženjerstvo koji se predstavlja nadimkom stacksmashing.

On je nekoliko dana kopao po AirTagovima, uništio dva komada, ali je u konačnici uspio upasti u njihov mikrokontroler.

Odande je uspio preuzeti cjelokupni firmware, a kasnije dijelove zamijeniti i svojim softverom. Ono što je otkrio jest da je Appleov privjesak za traganje moguće rekonfigurirati da, u slučaju kada mu netko skenira NFC čip, dobije neku drugu informaciju osim one koju je Apple zamislio, javlja Bug.

Haker je opasnosti od manipuliranja AirTagom prikazao ovim videom:

Za sada nije moguće slične operacije na AirTagu vršiti dok je on samostalan ili na daljinu, već samo ako je rastavljen te žicama povezan na vanjsko napajanje i računalo. No, tko zna, možda netko otkrije i kako sve ovo učiniti i bez fizičkog pristupa unutrašnjosti uređaja.

Sigurnosni stručnjaci kažu da je to potencijalna prijetnja za privatnost, jer bi manipuliranjem firmware ovaj privjesak moga postati uređaj za potajno praćenje (što Apple trenutačno onemogućava). U nekom naprednijem scenariju, hakeri bi mogli iskoristiti činjenicu da na AirTagu postoji još ponešto elektronike – 32 Mb memorije, akcelerometar i zvučnik – što se u teoriji može iskoristiti i za prisluškivanje.