Vuosien huhujen jälkeen saimme äskettäin vihdoin tutustua Apple AirTagin ominaisuudet . Ne ovat olleet markkinoilla reilun viikon ja joillekin on riittänyt, että niillä on voinut tehdä pahaa, kuten on käynyt tunnetulle kyberturvallisuusasiantuntijalle, joka on onnistunut manipuloimaan laitetta niin, että sen toiminnot muuttuvat. tahtonsa mukaan. Kerromme sinulle alla, kuinka hän saavutti tämän ja missä määrin sinun pitäisi olla huolissasi omastasi.
Saksalainen, joka onnistui kiertämään AirTag-järjestelmän
Tämä Twitterissä Stackmashing-nimellä tunnettu saksalainen kyberturvallisuusasiantuntija kertoi sosiaalisen verkoston kautta, kuinka hän oli purkanut kokonaan Applen lisävarusteen ohjelmoidakseen sen uudelleen mielensä mukaan. Se ei tietenkään ollut helppo prosessi, koska tätä varten hänellä oli useita yksiköitä, jotka heitettiin pois matkan varrella, kunnes hän lopulta saavutti tavoitteensa. Kaikki tämä näkyy ketjussa, jonka hän julkaisi edellä mainittuun sosiaaliseen verkostoon ja johon hän jopa sisällytti videon manipuloidulla AirTagilla.
Rakensi nopean esittelyn: AirTag muokatulla NFC-URL-osoitteella
(Kaapeleita käytetään vain virtalähteenä) pic.twitter.com/DrMIK49Tu0
— pinoaminen (@ghidraninja) 8. toukokuuta 2021
Tämän pitkän prosessin tavoitteena ei ollut mikään muu kuin muuttaa tämän laitteen ohjaimen sisäistä ohjelmointia ja pystyä tekemään sillä mitä se halusi, mikä osoittaa AirTagien tietoturvavirheet. Todiste hänen onnistumisesta löytyy julkaistusta videosta, jossa hän skannaa AirTagin NFC:llä ja näyttää uudelleenohjauksen Applen verkkosivustolle sijaan toisen URL-osoitteen, jota Stackmashing on muuttanut.
Lepää rauhassa AirTag-laitteesi turvallisuuden vuoksi
Tämän prosessin on suorittanut asiantuntija, joka ei kerro tarkasti, kuinka hän sen teki, joten aluksi jää mysteeriksi, kuinka hän sen teki. Tämän tyyppiset ammattilaiset eivät keskity tämäntyyppisiin menetelmiin vahingoittaa, vaan pikemminkin ehkäistä, joten on hyvin todennäköistä, että Applelle on kerrottu AirTag-ongelmat ja niiden korjaaminen pian, koska ne ovat lopulta pitkälti riippuvaisia hakuverkosta, jota yritys itse hallinnoi palvelimiensa kautta.
Se, että asiantuntijallakin on kulunut tunteja prosessin saavuttamiseen, on hyvä merkki siitä, ettei sekään ole mikään yksinkertainen asia ja siksi kuka tahansa voi tehdä sen. Vaikka hän päättää, että jokainen, joka haluaa tehdä sen, tarvitsee vain paljon aikaa ja tietoa, on selvää, ettei kaikilla ole sitä, varsinkaan tietoa. Siksi on erittäin epätodennäköistä, että tämä voisi tapahtua omistamallesi AirTagille, jos se katoaa tai varastetaan, koska olisit voinut merkitä sen kadonneeksi jo aiemmin.
Joka tapauksessa on mielenkiintoista tietää tämän tyyppinen tieto, koska se osoittaa jälleen kerran, että valitettavasti ei käytännössä ole olemassa läpäisemätöntä laitetta tai järjestelmää. Joka tapauksessa haluamme korostaa, että Apple asettaa koko asiantuntijaryhmänsä vastaamaan tämän tyyppisistä yksityiskohdista tarjoamalla välittömiä ratkaisuja moniin haavoittuvuuksiin tai lisäämällä tärkeitä korjauksia jokaiseen ohjelmistopäivitykseen.
