Исследователь в области информационной безопасности под псевдонимом Stack Smashing опубликовал в ленте своего аккаунта в Twitter сообщение об успешном взломе беспроводных меток Apple Airtag и продемонстрировал, как их можно использовать для фишинговых атак.
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
— stacksmashing (@ghidraninja) May 8, 2021
В процессе своей работы он привел в негодность два экземпляра устройства, но в результате смог успешно проанализировать микроконтроллер метки и изменить некоторые аспекты ее работы.
Напомним, что если владелец метки переводит ее в режим «потеряна», то при появлении поблизости с ней смартфона с поддержкой NFC, оно отправит на этот смартфон предложение перейти на сайт Apple для того, чтобы связаться с владельцем метки. Эксперту удалось подменить этот адрес.
Built a quick demo: AirTag with modified NFC URL 😎
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) May 8, 2021
Возможность замены сервисного адреса означает, что злоумышленники могут подменить его на адрес фишингового сайта, а затем оставить AirTag в общественном месте в надежде на то, что с находкой захотят поступить правильно, и перейдут по фальшивому адресу.
Пока непонятно, как Apple планирует отреагировать на опубликованные результаты исследования специалиста stacksmashing, но выглядит эта проблема серьезной.