Apple 的 AirTags 已经被黑客入侵。 一位网络安全专家修改了该设备,使其可以执行各种操作,包括网络钓鱼攻击。
不久前,苹果的AirTags出现在一些国家,在便携式定位器领域展开竞争。 我们中有不少人,鉴于 Apple 的安全记录,我们相信该公司会考虑这些设备的这一方面。
然而,AirTags 已经被黑客入侵,而且不到一周时间。 一位网络安全研究人员在 Twitter 上发布了一个完整的帖子,解释了他在这些设备上进行的黑客攻击过程。 此外,该过程已被记录在视频中。
Smashing 到目前为止对设备进行了黑客攻击,以至于他能够修改 AirTags 软件本身的元素,并针对不同模式(例如丢失模式)更改 NFC 系统的操作。
AirTags,被黑了
构建了一个快速演示:带有修改过的 NFC URL 的 AirTag
(电缆仅用于电源) pic.twitter.com/DrMIK49Tu0
– stacksmashing (@ghidraninja) 2021 年 5 月 8 日
研究人员在 Twitter 上解释说,他能够直接攻击 AirTag 的内部微控制器。 这本质上是一个集成电路,用于通过微处理单元控制其他附近的设备。 通过控制该元素,黑客可以随心所欲地使用 AirTag。
或者更确切地说,他可以让 AirTag 为所欲为。 话不多说,在下面的视频中,我们可以看到带有修改过的 NFC URL 的 AirTag 与完全正常的 AirTag 之间的比较。 后者打开 Apple 的“查找我的设备”网络的 URL,后者可以打开一个不相关的网站。
该线程详细说明了整个过程(由于黑客注意的危险,总是省略要遵循的步骤。令人惊讶的是,Stack Smashing 设法访问了 AirTag 的固件,能够访问其所有文件及其最重要的区域。
当然,修改后的 AirTag 可以打开与 Apple 的“查找我的设备”网络无关的网站,这一事实为各种攻击打开了大门,尤其是与网络钓鱼和网络钓鱼相关的攻击。
希望在此问题之后,Apple 将解决该问题,可能是通过设置服务器端阻止来防止修改后的 AirTags 打开与“查找我的设备”网络无关的网站。 尽管这并没有改变自发布以来该设备可能在如此短的时间内被窃听的事实。
这不是我们第一次看到有关 AirTag 的担忧。 一些专家提出了关于使用这些定位器的辩论,开启了它们可用于追踪人员和实施各种犯罪的可能性。
