Vratislav Holub AirTag bilatzaile adimenduna ez da merkatuan egon bi astez eta dagoeneko hackeatu dute. Hau Stack Smashing ezizena duen Thomas Roth segurtasun aditu alemaniarrak zaindu zuen, mikrokontrolagailuan zuzenean sartu eta gero bere firmwarea aldatzeko gai izan zena. Adituak guztiaren berri eman zuen Twitterren mezuen bidez. Mikrokontrolagailuan sartzea izan zen AirTag-ek galera moduan aipatzen duen URL helbidea aldatzeko aukera eman zion.
Baiss!!! Orduak probatu eta gero (eta 2 AirTag adreiluz) AirTag-en mikrokontrolagailuan sartzea lortu nuen! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) 8 daiteke, 2021
Praktikan, horrela funtzionatzen du halako bilatzaile bat galera moduan dagoenean, norbaitek aurkitu eta bere iPhonean jartzen du (NFC bidez komunikatzeko), telefonoak webgune bat irekitzeko eskainiko dio. Horrela funtzionatzen du normalean produktuak, ondoren jatorrizko jabeak zuzenean sartutako informazioari erreferentzia egiten dionean. Dena den, aldaketa honek hackerrek edozein URL aukera ditzakete. Ondoren AirTag-a aurkitzen duen erabiltzaileak edozein webgune sar dezake. Roth-ek bideo labur bat ere partekatu zuen Twitter-en (ikus behean) AirTag normal eta hackeatu baten arteko aldea erakusten duena. Aldi berean, ez dugu ahaztu behar mikrokontrolagailuan sartzea gailuaren hardwarea manipulatzeko oztoporik handiena dela, orain hala ere egin dena.
photo Gallery
Jakina, inperfekzio hori erraz ustiatzen da eta arriskutsua izan daiteke esku okerretan. Hacker-ek prozedura hau erabil dezakete, adibidez, phishing-erako, non biktimen datu sentikorrak erakartzeko. Aldi berean, orain AirTag aldatzen has daitezkeen beste zaleei ateak irekitzen dizkie. Applek nola egingo duen aurre oraingoz ez dago argi. Kasurik txarrena da horrela aldatutako bilatzailea guztiz funtzionala izango dela eta ezin dela urrunetik blokeatu Aurkitu Nire sarean. Bigarren aukerak hobeto entzuten du. Haren arabera, Cupertinoko erraldoiak software eguneratzearen bidez tratatu lezake gertaera hori.
Demo bizkorra sortu du: AirTag aldatutako NFC URLarekin 😎
(Energiarako soilik erabiltzen diren kableak) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) 8 daiteke, 2021
Izan liteke interesatzen zaizu
Sentsazio bat besterik ez, beharrik gabe puztutako burbuila bat. Horrek ez du eragin handirik AirTag-en helburu nagusian. Ez dut uste inondik inora kezkatu behar dugunik gure giltza-giltzarria piratatzeaz.
Eta zer lortu zuen? Ez dut ikusten nola inorentzat ona izan daitekeen.
Bai, hori da Appleren segurtasun famatua :-(
Niretzat, AirTag guztiz alferrikako gailu bat da! Merkatuan beste asko daude, funtzio berdinekin, eta prezioaren herenaren truke bonus gisa :-)