AirTags da Apple já foram hackeados. Um especialista em segurança cibernética modificou o dispositivo para que ele possa realizar todos os tipos de ações, incluindo ataques de phishing.
Não faz muito tempo que os AirTags da Apple surgiram em alguns países para competir no campo dos localizadores portáteis. E houve alguns de nós que, dado o histórico de segurança da Apple, estamos confiantes de que a empresa levaria esse aspecto desses dispositivos em consideração.
No entanto, os AirTags já foram hackeados, e em menos de uma semana. Um pesquisador de cibersegurança publicou no Twitter um tópico inteiro explicando o processo de hacking que ele executou nesses dispositivos. Um processo que, aliás, foi capturado em vídeo.
O Smashing foi tão longe hackeando o dispositivo que foi capaz de modificar elementos do próprio software AirTags, bem como alterar a operação do sistema NFC para seus diferentes modos, como o Modo Perdido.
The AirTags, hackeado
Construiu uma demonstração rápida: AirTag com URL NFC modificado ?
(Cabos usados apenas para energia) pic.twitter.com/DrMIK49Tu0
– stacksmashing (@ghidraninja) 8 de maio de 2021
O pesquisador explicou no Twitter que conseguiu atacar diretamente o microcontrolador interno do AirTag. Este é essencialmente um circuito integrado que é usado para controlar outros dispositivos próximos por meio de uma unidade de microprocessamento. Com o controle desse elemento, o hacker pode fazer com a AirTag o que quiser.
Ou melhor, ele pode fazer o AirTag fazer o que ele quiser. Sem ir mais longe, no vídeo abaixo podemos ver a comparação entre uma AirTag com a URL NFC modificada e uma completamente normal. Enquanto o último abre o URL da rede ‘Find My Device’ da Apple, o último pode abrir um site não relacionado.
O tópico detalha todo o processo (omitindo sempre os passos a seguir devido ao perigo de hackers tomarem conhecimento. Surpreendentemente, Stack Smashing consegue acessar o firmware do AirTag, podendo acessar todos os seus arquivos e as áreas mais importantes dele.
Claro, o fato de que a AirTag modificada pode abrir sites não relacionados à rede ‘Find My Device’ da Apple abre a porta para todos os tipos de ataques, especialmente aqueles relacionados a phishing e phishing.
Esperançosamente, após esse problema, a Apple irá corrigir o problema, provavelmente configurando o bloqueio do lado do servidor para evitar que AirTags modificados abram sites não relacionados à rede ‘Encontre Meu Dispositivo’. Embora isso não mude o fato de que o dispositivo poderia ter sido explorado em tão pouco tempo desde o lançamento.
Esta não é a primeira vez que vemos preocupações em relação ao AirTag. Alguns especialistas colocaram à mesa o debate sobre o uso desses localizadores, abrindo a possibilidade de que eles possam ser usados para rastrear pessoas e cometer diversos crimes.