Apple AirTag-Tracker von Sicherheitsforschern gehackt und neu programmiert
Apple AirTag weist möglicherweise bestimmte Sicherheitsprobleme auf, die von Hackern ausgenutzt werden können, um die Firmware des Geräts zu ändern. Apple hat den AirTag letzten Monat veröffentlicht, um Menschen dabei zu helfen, den Überblick über ihre verlorenen Gegenstände zu behalten. Apples Bluetooth-fähiger Tracker soll laut einem Tweet von einem deutschen Cybersicherheitsforscher gehackt worden sein, was eine Premiere für das Gerät darstellt. Der Forscher hat angeblich Reverse Engineering für den AirTag-Mikrocontroller verwendet, um ihn zu hacken.
Die Sicherheitslücken wurden vom deutschen Sicherheitsforscher Thomas Roth demonstriert, der auf Twitter als “Stacksmashing” bezeichnet wird. Der Sicherheitsforscher hat die AirTags von Apple rückentwickelt und auf Twitter ein Video veröffentlicht, in dem sein Konto detailliert beschrieben wird. Laut dem Twitter-Beitrag konnte er den über den Tracker verfügbaren Standard-NFC-Link ändern, um seinen Mikrocontroller zu spiegeln. Er fügte hinzu, dass er nach dem Zugriff auf den Mikrocontroller den AirTag neu programmiert und seine Firmware geändert habe. Er hat die Funktionalität des AirTag weiter optimiert und im verlorenen Modus einen benutzerdefinierten NFC-Link eingefügt, wie in dem Video zu sehen ist, das er auf Twitter gepostet hat.
Erstellen Sie eine schnelle Demo: AirTag mit einer geänderten NFC-URL 😎
(Kabel werden nur zur Stromversorgung verwendet) pic.twitter.com/DrMIK49Tu0
– Stapel überschreiben (@ghidraninja) 8. Mai 2021
https://platform.twitter.com/widgets.js
Wenn sich ein AirTag normalerweise im verlorenen Modus befindet, wird beim Scannen mit einem NFC-fähigen Smartphone eine Benachrichtigung mit einem Link zur Website found.apple.com angezeigt, auf der Eigentümerinformationen angezeigt werden. Die vom Benutzer auf Twitter präsentierten Sicherheitslücken könnten möglicherweise von Hackern ausgenutzt werden. Apple hatte gesagt, dass Datenschutz und Sicherheit die Hauptmerkmale des AirTag waren, als er letzten Monat offiziell veröffentlicht wurde. Wir müssen abwarten, wie Apple auf die Behauptung reagiert.
Total Student. Web-Guru. Kaffee-Enthusiast. Leser. Nicht entschuldigender Organisator. Bieranwalt.”