For ikke lenge siden lanserte Apple et nytt produkt kalt Airtag – kompakte brikker som kan festes til saker og ting du har en tendens til å miste av syne og som hjelper deg å spore dem opp. Nå viser det seg at brikkene ikke er så fryktelig vanskelige å hacke.
En sikkerhetsforsker har nemlig allerede klart å modifisere Airtag-brikkene til å utføre andre handlinger enn det de er ment å gjøre, gjennom en form for «jailbreaking». Det skriver 9to5mac.
La ut video
Forskeren la ut en kort video på Twitter som demonstrerer hvordan den modifiserte Airtag-brikken sender brukeren til en nettside han selv har valgt, i stedet for å ta brukeren til «finn min»-nettsiden.
Dette kan altså misbrukes til å ta brukeren til nettsider som for eksempel kan benyttes til phishing-angrep eller til å plante skadevare på enheten.
Sikkerhetsforskeren opplyser i en annen Twitter-melding at han lyktes med å bryte seg inn i Airtag-brikkens mikrokontroller og omprogrammere den etter noen timer med forsøk – og etter å ha ødelagt to brikker underveis.
Han har så langt ikke delt inngående, tekniske detaljer om akkurat hvordan han utførte hackingen, men det at det kun er to uker siden produktet ble lansert – og det kun tok noen timer – tyder på at også andre kan klare det samme.
Hackingen krever riktignok fysisk tilgang til brikken, men én reell mulighet som en ondsinnet aktør kan benytte seg av, er å bytte ut en persons Airtag-brikke med en modifisert variant som kan brukes til å utføre angrep.
Kan brukes til forfølgelse
Dette er for øvrig ikke det eneste problemet med Airtag-brikkene. Som blant andre avisen Washington Post bemerker, kan brikkene enkelt brukes til å forfølge andre personer uten deres viten, og tiltakene som Apple har implementert for å forhindre dette, er ikke tilstrekkelige.
Avisen peker for eksempel på at brikkene starter en tre dagers nedtelling til en alarm straks de befinner seg utenfor rekkevidde av telefonen brikken er paret med. Dette er ganske lang tid, og i tillegg vil denne alarmen raskt bli nullstilt igjen dersom offeret og forfølgeren bor sammen – slik som i tilfeller med mishandling i hjemmet.
Faren for misbruk av brikkene til forfølgelse av andre mennesker er riktignok også noe som gjelder andre, lignende produkter, da det finnes flere konkurrerende konsepter på markedet.
Airtag fungerer ved å sende ut et sikkert Bluetooth-signal som oppdages av enheter i nærheten i Hvor er?-nettverket til Apple. Disse enhetene videresender Airtag-posisjonen til Icloud, så du kan se hvor den er på kartet i Hvor er?-appen.
Glemmer du alltid hvor du har lagt nøklene? Nå har Apple lansert Airtags for rotehuer