Vratislav Holub Der AirTag Smart Locator ist erst seit zwei Wochen auf dem Markt und wurde bereits gehackt. Dafür sorgte der deutsche Sicherheitsexperte Thomas Roth, der unter dem Spitznamen „Stack Smashing“ direkt in den Mikrocontroller eindringen und dessen Firmware anschließend modifizieren konnte. Über alles informierte der Experte durch Posts auf Twitter. Es war der Eingriff in den Mikrocontroller, der es ihm ermöglichte, die URL-Adresse zu ändern, auf die der AirTag dann im Verlustmodus verweist.
Jaaa !!! Nach stundenlangem Ausprobieren (und Bricking von 2 AirTags) gelang es mir, in den Mikrocontroller des AirTags einzubrechen! 🥳🥳🥳
/ cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- Stacksmashing (@ghidraninja) 8. Mai 2021
In der Praxis funktioniert es so, dass, wenn ein solcher Ortungsgerät im Verlustmodus ist, jemand es findet und es auf sein iPhone legt (zur Kommunikation über NFC), das Telefon ihm dann anbietet, eine Website zu öffnen. So funktioniert das Produkt normal, wenn es anschließend auf Informationen zurückgreift, die direkt vom ursprünglichen Eigentümer eingegeben wurden. Wie auch immer, diese Änderung ermöglicht es Hackern, eine beliebige URL auszuwählen. Der Benutzer, der anschließend den AirTag findet, kann auf jede beliebige Website zugreifen. Roth hat auch ein kurzes Video auf Twitter geteilt (siehe unten), das den Unterschied zwischen einem normalen und einem gehackten AirTag zeigt. Gleichzeitig darf nicht vergessen werden, dass der Einbruch in den Mikrocontroller das größte Hindernis für Manipulationen an der Hardware des Geräts darstellt, was mittlerweile ohnehin erfolgt ist.
Fotogalerie
Natürlich lässt sich diese Unvollkommenheit leicht ausnutzen und kann in den falschen Händen gefährlich sein. Hacker könnten dieses Verfahren beispielsweise für Phishing nutzen, um sensible Daten von Opfern abzuwerben. Gleichzeitig öffnet es die Tür für andere Fans, die nun mit der Modifikation des AirTags beginnen können. Wie Apple damit umgehen wird, ist vorerst unklar. Im schlimmsten Fall ist der so modifizierte Locator weiterhin voll funktionsfähig und kann nicht aus der Ferne im Find My-Netzwerk blockiert werden. Die zweite Option klingt besser. Ihrer Meinung nach könnte der Riese aus Cupertino diesem Umstand durch ein Software-Update begegnen.
Habe eine kurze Demo erstellt: AirTag mit geänderter NFC-URL 😎
(Kabel nur zur Stromversorgung) pic.twitter.com/DrMIK49Tu0
- Stacksmashing (@ghidraninja) 8. Mai 2021
Es könnte sein interessiert dich
Nur eine Sensation, eine unnötig aufgeblasene Blase. Dies hat keine großen Auswirkungen auf den Hauptzweck des AirTags. Ich glaube nicht, dass wir uns über einen Massen-Hacking unserer Schlüsselanhänger Sorgen machen müssen.
Und was hat er erreicht? Ich verstehe nicht, wie es für irgendjemanden gut sein könnte.
Ja, das ist Apples berühmte Sicherheit :-(
Für mich ist AirTag ein völlig nutzloses Gerät! Es gibt viele andere auf dem Markt, mit den gleichen Funktionen und als Bonus für ein Drittel des Preises :-)