Inhaltsverzeichnis:

Anonim

AirTag ist erst seit 10 Tagen auf dem Markt, aber wir haben mehrere Versuche von Hackern und Enthusiasten gesehen, die das Gerät auf die eine oder andere Weise modifizieren wollen.

Der neueste AirTag-Hack stammt vom deutschen Sicherheitsforscher Stack Smashing. Bei diesem speziellen Hack war der Hacker in der Lage, in den Mikrocontroller des AirTags einzudringen und erfolgreich Elemente der Software des Item-Trackers zu modifizieren. Dieser Hack ist im Wesentlichen ein „Jailbreak“ für den AirTag.

In diesem Hack hat uns Stack Smashing gezeigt, dass es möglich ist, die NFC-URL eines AirTags zu ändern.Dies ist die URL, die geöffnet wird, wenn ein iPhone oder Android-Gerät in die Nähe des AirTag gebracht wird. Apple hat eine spezielle Seite auf der Find My-Website entworfen, auf der der Finder eines AirTags sehen kann, wem dieser AirTag gehört, und ihn kontaktieren kann.

Sobald diese NFC-URL auf dem AirTag geändert wurde, öffnet das Gerät eine benutzerdefinierte URL, die vom Hacker hinzugefügt wurde, wenn ein iPhone oder Android-Gerät in die Nähe gebracht wird, anstatt die offizielle „Find My“-Website von Apple zu laden. Dies ist im Video zum Tweet von Stack Smashing zu sehen. Wie Sie sehen können, zeigt das Video ein normales AirTag und ein modifiziertes AirTag mit einer benutzerdefinierten URL.

Mit diesem Hack können wir sehen, dass ein Angreifer, nachdem ein AirTag gehackt wurde, einen Phishing-Angriff auf einen Benutzer versuchen könnte, der einen „verlorenen“ AirTag findet, der von einem Hacker modifiziert wurde, und ihn mit seinem Gerät scannt . Nach dem Scannen würde der Benutzer davon ausgehen, dass es sich bei der geöffneten Website um die Website von Apple handelt. Ein Angreifer könnte jedoch eine ähnliche Website entwerfen und als NFC-URL für AirTag hinzufügen und möglicherweise die Informationen dieses Benutzers ohne sein Wissen stehlen.

Wir müssen noch sehen, wie Apple auf diesen Hack reagiert und ob es gehackte AirTags daran hindern kann, auf das „Find My“-Netzwerk zuzugreifen.

Mehr über AirTag:

AirTag-Hack zeigt, wie Betrüger das Gerät für Phishing-Angriffe verwenden können