Os AirTags da Apple ainda agora chegaram ao mercado e são já um sucesso. Apesar de ser uma tecnologia e um conceito já existente há muitos anos, a empresa transformou o que era trivial, num dispositivo com uma rede enorme de utilizadores, a rede Encontrar.
Conforme é tradição, estes sistemas da Apple despertam sempre a curiosidade dos investigadores de segurança. Assim, mesmo com pouco tempo de mercado, um AirTag já foi “hackeado”.
AirTag da Apple já foi “hackeado”
A Apple lançou o AirTag no passado dia 20 de abril, no evento de primavera. Os primeiros começaram a chegar aos utilizadores no dia 30 desse mês e já apareceram alterações, modificações e testes que exploram todo o potencial desta etiqueta de localização.
Agora, um investigador de segurança foi capaz de “hackear” o acessório, modificando a sua URL que é disparada pelo NFC, quando o dispositivo está em modo perdido.
Segundo o especialista em segurança alemão Stack Smashing, é possível fazer algumas alterações e invadir o microcontrolador do AirTag. Então, no controlo deste componente, o “hacker” pode alterar o URL que é mostrado e até é possível modificar elementos do software localizador de objetos.
Segundo o investigador, um microcontrolador é um circuito integrado (IC) usado para controlar dispositivos geralmente através de uma unidade de microprocessamento, memória e outros periféricos. De acordo com AllAboutCircuits, “estes dispositivos são otimizados para aplicações incorporadas que requerem funcionalidade de processamento e interação ágil e responsiva com componentes digitais, analógicos ou eletromecânicos”.
Portanto, quer isto dizer que se o AirTag for desbloqueado o hacker pode decidir o que quer que o dispositivo faça. Por exemplo, o investigador de segurança foi capaz de modificar o seu URL NFC. No vídeo, ele compara um AirTag normal com um modificado.
Conforme podemos ver, enquanto o localizador de objetos normal abre o site Encontrar, o localizador de objetos modificado abre um site que nada tem a ver com o sistema da Apple.
O mais relevante neste teste é que quem se aproximar de um AirTag modificada e usar o NFC para descobrir a quem pertence, essa etiqueta pode encaminhar o utilizador para um site de phishingou qualquer outra coisa.
Apesar de ser possível, não é algo que seja “prática simples de implementar” e que seja algo “proveitoso”, tendo em conta o preço dos AirTags.
Contudo, temos que esperar para ver se a Apple será capaz de implementar um mecanismo de bloqueio do lado do servidor para evitar que um AirTag modificado tenha acesso à rede Encontrar.
Fonte: Pplware.
