Apple's AirTags zijn nu circa anderhalve week op de markt. Met de compacte trackers is het mogelijk om de locatie van je spullen bij te houden. Ook zijn ze voorzien van nfc, waardoor het mogelijk is om een AirTag te scannen en naar Apple's website geleid te worden, waar je als eigenaar van de tag bijvoorbeeld je contactinformatie kan delen.
Security-onderzoeker Thomas Roth claimt nu deze functionaliteit gekraakt te hebben.
Door debug-toegang te verkrijgen in de microcontroller in de AirTags lukte het Roth om de firmware die op het apparaatje aanwezig is over te zetten. Na enkele pogingen (en een paar AirTags onbruikbaar te maken) lukte het hem om de firmware aan te passen en terug op de controller te zetten. Hierdoor verwijst de AirTag niet meer naar Apple's website wanneer je hem scant met een nfc-apparaat, maar Roths eigen website Stacksmashing of andere url's naar keuze.
Voor de 'hack' moest de AirTag helemaal uit elkaar gehaald worden.
In principe is dit geen enorm beveiligingsprobleem — nfc-tags die een instelbare url bevatten zijn immers erg makkelijk te krijgen — maar als een kwaadwillende partij de site van Apple's 'Find My'-netwerk namaakt zou dit potentieel wat nare gevolgen kunnen krijgen.
Bron: @stacksmashing (Twitter)
2 besproken producten
| Vergelijk | Product | Prijs | |
|---|---|---|---|
|
Apple AirTag
|
€ 34,9516 winkels |
|
|
Apple AirTag (4-Pack)
|
€ 102,9517 winkels |
