https://www.apple.com/cz/airtag/

Bezpečnostní analytik dokázal hacknout AirTag

Úterý 11. 05. 2021 Samuel

Od oficiálního představení zařízení AirTag uplynuly zhruba tři týdny. Tuto šikovnou věcičku, která uživatelům pomáhá předcházet ztrátám věcí, si již nějakou dobu můžeme zakoupit i u nás. Funguje na naprosto jednoduchém principu – AirTag jednoduše připnete k věci, kterou nechcete ztratit (např. ke klíčům, peněžence, smartphonu apod.). Pokud by pak ke ztrátě došlo, pomocí aplikace Najít věc snadno vystopujete.

Nadšení uživatelů však pravděpodobně zmírní zjištění německého bezpečnostního analytika a youtubera Stacka Smashinga, kterému se AirTag podařilo úspěšně hacknout. Konkrétně Smashing dokázal upravit URL adresu, a to pomocí postupů reverzního inženýrství zpětnou analýzou řadiče IC čipů.

Řadič integrovaných čipů je přitom „mozkem“ celého zařízení. Tyto ovladače řídí veškeré funkce zařízení a určují, jaký úkon má v danou chvíli provést. Smashingovi se podařilo získat plnou kontrolu nad tímto mozkem, díky čemuž mohl AirTag fungovat podle toho, jak on sám zrovna chtěl.

Smashing tak například dokázal změnit URL, která se běžně zobrazí, když k AirTagu ve Ztraceném režimu přiblížíme iPhone, který s ním není spárován (tedy v případě, že AirTag najde někdo cizí). AirTag v této chvíli dokáže nálezce přesměrovat na web found.apple.com, kde lze najít informace o jeho majiteli. Smashingovi se přitom podařilo přepsat tuto URL adresu na vlastní web stacksmashing.net, čímž prokázal, že by se do zařízení mohli poměrně jednoduše prolomit skuteční hackeři.

V zájmu společnosti Apple je proto snaha o co nejrychlejší nápravu, kterou velmi pravděpodobně přinese nejnovější aktualizace firmwaru AirTag.

Zdroj: iphonehacks.com