AppleのAirTagはすでにハッキングされています。 サイバーセキュリティの専門家がデバイスを変更して、フィッシング攻撃を含むあらゆる種類のアクションを実行できるようにしました。
AppleのAirTagがポータブルロケーターの分野で競争するためにいくつかの国で登場したのはそれほど昔のことではありません。 そして、Appleのセキュリティ実績を考えると、Appleがこれらのデバイスのこの側面を考慮に入れると確信している私たちのかなりの数がいました。
ただし、AirTagはすでにハッキングされており、1週間もかかりません。 サイバーセキュリティ研究者は、これらのデバイスで実行したハッキングプロセスを説明するスレッド全体をTwitterで公開しています。 さらに、ビデオでキャプチャされたプロセス。
スマッシングはこれまでのところデバイスをハッキングしているため、AirTagsソフトウェア自体の要素を変更したり、ロストモードなどのさまざまなモードでNFCシステムの動作を変更したりすることができました。
AirTags、ハッキング
クイックデモを作成:NFCURLを変更したAirTag
(ケーブルは電源にのみ使用されます) pic.twitter.com/DrMIK49Tu0
—スタックマッシング(@ghidraninja) 2021年5月8日
研究者はツイッターで、AirTagの内部マイクロコントローラーを直接攻撃することができたと説明しました。 これは本質的に、マイクロプロセッシングユニットを介して他の近くのデバイスを制御するために使用される集積回路です。 その要素を制御することで、ハッカーはAirTagを好きなように操作できます。
むしろ、彼はAirTagに好きなことをさせることができます。 これ以上先に進まないで、以下のビデオでは、変更されたNFCURLを持つAirTagと完全に正常なものとの比較を見ることができます。 後者はAppleの「FindMyDevice」ネットワークのURLを開きますが、後者は無関係のWebサイトを開くことができます。
スレッドはプロセス全体を詳しく説明します(ハッカーが注意を払う危険があるため、従う手順は常に省略します。驚いたことに、Stack SmashingはAirTagのファームウェアにアクセスし、そのすべてのファイルとその最も重要な領域にアクセスできます。
もちろん、変更されたAirTagがAppleの「FindMy Device」ネットワークに関係のないウェブサイトを開くことができるという事実は、あらゆる種類の攻撃、特にフィッシングやフィッシングに関連する攻撃への扉を開きます。
うまくいけば、この問題の後、Appleはおそらくサーバー側のブロックを設定して、変更されたAirTagが「FindMyDevice」ネットワークに関係のないWebサイトを開かないようにすることで問題を修正するでしょう。 それでも、発売からこんなに短い時間でデバイスがタップされた可能性があるという事実は変わりません。
AirTagに関する懸念を目にしたのはこれが初めてではありません。 一部の専門家は、これらのロケーターの使用に関する議論をテーブルに持ち込み、人々を追跡し、さまざまな犯罪を犯すために使用される可能性を開きました。
