Apples AirTags wurden bereits gehackt. Ein Cybersicherheitsexperte hat das Gerät so modifiziert, dass es alle Arten von Aktionen ausführen kann, einschließlich Phishing-Angriffen.
Es ist noch nicht lange her, dass Apples AirTags in einigen Ländern auf dem Gebiet der tragbaren Ortungsgeräte eingesetzt wurden. Und es gab einige von uns, die angesichts der Sicherheitsbilanz von Apple zuversichtlich sind, dass das Unternehmen diesen Aspekt dieser Geräte berücksichtigen wird.
AirTags wurden jedoch bereits in weniger als einer Woche gehackt. Ein Cybersicherheitsforscher hat auf Twitter einen ganzen Thread veröffentlicht, der den Hacking-Prozess erklärt, den er auf diesen Geräten durchgeführt hat. Ein Prozess, der außerdem auf Video aufgezeichnet wurde.
Smashing geht so weit, das Gerät zu hacken, dass er Elemente der AirTags-Software selbst ändern und den Betrieb des NFC-Systems für die verschiedenen Modi wie den Lost-Modus ändern konnte.
Die AirTags, gehackt
Eine schnelle Demo erstellt: AirTag mit geänderter NFC-URL ?
(Kabel nur zur Stromversorgung) pic.twitter.com/DrMIK49Tu0
– Stacksmashing (@ghidraninja) 8. Mai 2021
Der Forscher erklärte auf Twitter, dass er den internen Mikrocontroller des AirTag direkt angreifen könne. Dies ist im Wesentlichen eine integrierte Schaltung, die verwendet wird, um andere in der Nähe befindliche Geräte über eine Mikroprozessoreinheit zu steuern. Mit der Kontrolle über dieses Element kann der Hacker mit dem AirTag machen, was er will.
Oder besser gesagt, er kann den AirTag dazu bringen, zu tun, was er will. Ohne weiter zu gehen, sehen wir im Video unten den Vergleich zwischen einem AirTag mit der geänderten NFC-URL und einer völlig normalen. Während letzterer die URL von Apples “Find My Device” -Netzwerk öffnet, kann letzterer eine unabhängige Website öffnen.
Der Thread beschreibt den gesamten Prozess (wobei die Schritte, die von Hackern zur Kenntnis genommen werden müssen, immer ausgelassen werden. Überraschenderweise schafft es Stack Smashing, auf die Firmware des AirTag zuzugreifen und auf alle seine Dateien und die wichtigsten Bereiche davon zuzugreifen.
Die Tatsache, dass der modifizierte AirTag Websites öffnen kann, die nicht mit Apples “Find My Device” -Netzwerk in Zusammenhang stehen, öffnet natürlich die Tür für alle Arten von Angriffen, insbesondere im Zusammenhang mit Phishing und Phishing.
Nach diesem Problem wird Apple das Problem hoffentlich beheben, indem möglicherweise eine serverseitige Blockierung eingerichtet wird, um zu verhindern, dass geänderte AirTags Websites öffnen, die nicht mit dem Netzwerk “Mein Gerät suchen” in Verbindung stehen. Dies ändert jedoch nichts an der Tatsache, dass das Gerät in so kurzer Zeit seit dem Start abgegriffen werden konnte.
Dies ist nicht das erste Mal, dass wir Bedenken hinsichtlich des AirTag sehen. Einige Experten haben die Debatte über die Verwendung dieser Ortungsgeräte an den Tisch gebracht und die Möglichkeit eröffnet, dass sie zur Verfolgung von Personen und zur Begehung verschiedener Verbrechen verwendet werden könnten.
