FORBRUKERTEKNOLOGI

Tok ikke lange tiden: Apples nye sporingsbrikker er allerede hacket

Sikkerhetsforsker la ut demonstrasjonsvideo.

Airtag-brikkene er allerede blitt hacket.
Airtag-brikkene er allerede blitt hacket. Foto: Reuters
11. mai 2021 - 15:00

For ikke lenge siden lanserte Apple et nytt produkt kalt Airtag – kompakte brikker som kan festes til saker og ting du har en tendens til å miste av syne og som hjelper deg å spore dem opp. Nå viser det seg at brikkene ikke er så fryktelig vanskelige å hacke.

En sikkerhetsforsker har nemlig allerede klart å modifisere Airtag-brikkene til å utføre andre handlinger enn det de er ment å gjøre, gjennom en form for «jailbreaking». Det skriver 9to5mac.

La ut video

Forskeren la ut en kort video på Twitter som demonstrerer hvordan den modifiserte Airtag-brikken sender brukeren til en nettside han selv har valgt, i stedet for å ta brukeren til «finn min»-nettsiden.

Dette kan altså misbrukes til å ta brukeren til nettsider som for eksempel kan benyttes til phishing-angrep eller til å plante skadevare på enheten.

Sikkerhetsforskeren opplyser i en annen Twitter-melding at han lyktes med å bryte seg inn i Airtag-brikkens mikrokontroller og omprogrammere den etter noen timer med forsøk – og etter å ha ødelagt to brikker underveis.

Han har så langt ikke delt inngående, tekniske detaljer om akkurat hvordan han utførte hackingen, men det at det kun er to uker siden produktet ble lansert – og det kun tok noen timer – tyder på at også andre kan klare det samme.

Hackingen krever riktignok fysisk tilgang til brikken, men én reell mulighet som en ondsinnet aktør kan benytte seg av, er å bytte ut en persons Airtag-brikke med en modifisert variant som kan brukes til å utføre angrep.

Kan brukes til forfølgelse

Dette er for øvrig ikke det eneste problemet med Airtag-brikkene. Som blant andre avisen Washington Post bemerker, kan brikkene enkelt brukes til å forfølge andre personer uten deres viten, og tiltakene som Apple har implementert for å forhindre dette, er ikke tilstrekkelige.

Avisen peker for eksempel på at brikkene starter en tre dagers nedtelling til en alarm straks de befinner seg utenfor rekkevidde av telefonen brikken er paret med. Dette er ganske lang tid, og i tillegg vil denne alarmen raskt bli nullstilt igjen dersom offeret og forfølgeren bor sammen – slik som i tilfeller med mishandling i hjemmet.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

Faren for misbruk av brikkene til forfølgelse av andre mennesker er riktignok også noe som gjelder andre, lignende produkter, da det finnes flere konkurrerende konsepter på markedet.

Airtag fungerer ved å sende ut et sikkert Bluetooth-signal som oppdages av enheter i nærheten i Hvor er?-nettverket til Apple. Disse enhetene videresender Airtag-posisjonen til Icloud, så du kan se hvor den er på kartet i Hvor er?-appen.

Apple-AirTags-Concept-Images
Les også

Glemmer du alltid hvor du har lagt nøklene? Nå har Apple lansert Airtags for rotehuer

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.