Исследователь Stack Smashing впервые взломал маячок Apple AirTag

Исследователь в области информационной безопасности  под псевдонимом Stack Smashing опубликовал в ленте своего аккаунта в Twitter сообщение об успешном взломе беспроводных меток Apple Airtag и продемонстрировал, как их можно использовать для фишинговых атак.

Исследователь Stack Smashing впервые взломал маячок Apple AirTag
Беспроводные метки Apple AirTag. Фото Apple

Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳

/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph

— stacksmashing (@ghidraninja) May 8, 2021

В процессе своей работы он привел в негодность два экземпляра устройства, но в результате смог успешно проанализировать микроконтроллер метки и изменить некоторые аспекты ее работы.

Напомним, что если владелец метки переводит ее в режим «потеряна», то при появлении поблизости с ней смартфона с поддержкой NFC, оно отправит на этот смартфон предложение перейти на сайт Apple для того, чтобы связаться с владельцем метки. Эксперту удалось подменить этот адрес.

Built a quick demo: AirTag with modified NFC URL 😎

(Cables only used for power) pic.twitter.com/DrMIK49Tu0

— stacksmashing (@ghidraninja) May 8, 2021

Возможность замены сервисного адреса означает, что злоумышленники могут подменить его на адрес фишингового сайта, а затем оставить AirTag в общественном месте в надежде на то, что с находкой захотят поступить правильно, и перейдут по фальшивому адресу.

Пока непонятно, как Apple планирует отреагировать на опубликованные результаты исследования специалиста stacksmashing, но выглядит эта проблема серьезной.

Exit mobile version