Gli AirTag di Apple sono già stati violati. Un esperto di sicurezza informatica ha modificato il dispositivo in modo che possa eseguire tutti i tipi di azioni, inclusi gli attacchi di phishing.
Non è passato molto tempo da quando gli AirTag di Apple sono apparsi in alcuni paesi per competere nel campo dei localizzatori portatili. E c’erano alcuni di noi che, dato il track record di sicurezza di Apple, siamo fiduciosi che la società terrà conto di questo aspetto di questi dispositivi.
Tuttavia, gli AirTag sono già stati violati e in meno di una settimana. Un ricercatore di cybersecurity ha pubblicato su Twitter un intero thread che spiega il processo di hacking che ha effettuato su questi dispositivi. Un processo che, per di più, è stato catturato in video.
Smashing va così lontano hackerando il dispositivo che è stato in grado di modificare gli elementi del software AirTags stesso e di cambiare il funzionamento del sistema NFC per le sue diverse modalità, come Lost Mode.
Gli AirTag, violati
Crea una rapida demo: AirTag con URL NFC modificato ?
(Cavi utilizzati solo per l’alimentazione) pic.twitter.com/DrMIK49Tu0
– stacksmashing (@ghidraninja) 8 maggio 2021
Il ricercatore ha spiegato su Twitter di essere stato in grado di attaccare direttamente il microcontrollore interno dell’AirTag. Questo è essenzialmente un circuito integrato che viene utilizzato per controllare altri dispositivi vicini tramite un’unità di microprocessore. Con il controllo di quell’elemento, l’hacker può fare con l’AirTag quello che vuole.
O meglio, può far fare all’AirTag quello che vuole. Senza andare oltre, nel video, di seguito possiamo vedere il confronto tra un AirTag con l’URL NFC modificato e uno del tutto normale. Mentre quest’ultimo apre l’URL della rete “Trova il mio dispositivo” di Apple, quest’ultimo può aprire un sito Web non correlato.
Il thread descrive in dettaglio l’intero processo (omettendo sempre i passaggi da seguire a causa del pericolo che gli hacker prendano nota. Sorprendentemente, Stack Smashing riesce ad accedere al firmware di AirTag, potendo accedere a tutti i suoi file e alle aree più importanti di esso.
Naturalmente, il fatto che l’AirTag modificato possa aprire siti Web non correlati alla rete “Trova il mio dispositivo” di Apple apre la porta a tutti i tipi di attacchi, in particolare quelli relativi a phishing e phishing.
Si spera che, dopo questo problema, Apple risolva il problema, probabilmente impostando il blocco lato server per impedire agli AirTag modificati di aprire siti Web non correlati alla rete “Trova il mio dispositivo”. Anche se ciò non cambia il fatto che il dispositivo avrebbe potuto essere sfruttato in così poco tempo dal lancio.
Non è la prima volta che riscontriamo preoccupazioni riguardanti l’AirTag. Alcuni esperti hanno portato al tavolo il dibattito sull’utilizzo di questi localizzatori, aprendo la possibilità che possano essere utilizzati per rintracciare persone e commettere reati di varia natura.