Modifizierter AirTag Stacksmashing / Twitter
Apples neues AirTag-Gerät hat bereits seit seiner Veröffentlichung am 30. April einige Aufmerksamkeit auf sich gezogen.
Erst in der letzten Woche hat es jemand geschafft, ein AirTag, um daraus eine dünne Kartenversion zu machen, die in eine Brieftasche passt und jetzt hat sich jemand anderes in einen AirTag gehackt, um in seinen Mikrocontroller einzudringen und Elemente seiner Item-Tracker-Software zu modifizieren. Letzterer hat stolz seine Erfolge veröffentlicht auf ihrer Twitter-Seite.
Es scheint, dass Apple mehr Mitarbeiter beschäftigen muss, die über den Tellerrand hinaus denken und möglicherweise seine Produkte verbessern könnten.
Ja !!! Nachdem ich stundenlang versucht und 2 AirTags gemauert hatte, gelang es mir, in den Mikrocontroller des AirTags einzubrechen! 🥳🥳🥳
- Stacksmashing @ghidraninja 8. Mai 2021
/ cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
Der letzte "Hack" -Angriff des AirTags wurde von Stack Smashing ausgeführt, wie sich die Person selbst nennt. Der AirTag, an dem sie gearbeitet haben, war jailbroken, was bedeutet, dass auch ein gefährlicher Hacker in den AirTag einbrechen konnte, wenn er dies wollteMikrocontroller des Geräts und entscheiden, was es tun soll.
In ihrem Twitter-Thread hat Stack Smashing ein kurzes Video eines regulären und eines modifizierten AirTags erstellt. Das reguläre Video fordert den iPhone-Benutzer auf, auf die App "Mein suchen" zu klicken, was genau dazu gedacht istAirTag fordert den Benutzer auf, auf eine separate URL zu klicken, je nachdem, welche vom Hacker festgelegt wird.
Eine schnelle Demo erstellt: AirTag mit geänderter NFC-URL 😎
- Stacksmashing @ghidraninja 8. Mai 2021
Kabel werden nur zur Stromversorgung verwendet pic.twitter.com/DrMIK49Tu0
Diese Art von Hack-Angriff kann für Phishing oder jede andere Art von Cyberangriff verwendet werden - etwas, das in unserem digitalen Zeitalter nur allzu oft vorkommt.
Apple begrüßt die Nachrichten möglicherweise mit etwas offenen Armen, da sie manchmal Softwareentwickler und andere dazu verleiten, Schwachstellen in neuen Geräten zu finden. Diese werden als Kopfgeldprogramme bezeichnet, und eine Reihe großer Unternehmen verwenden dieses System, um ihre Geräte zu verbessern.als Sony seine PS4, sein Kopfgeldprogramm, veröffentlichte angebotene Belohnungen bis zu 50.000 USD für alle, die Schwachstellen erkennen könnten.
Apple hat noch nicht auf das hackbare System des AirTag reagiert, daher müssen wir abwarten, was daraus wird.