Sicherheitsforscher hackt Apples AirTag und modifiziert seine Software
Apple hat den AirTag vor weniger als einem Monat eingeführt, aber der Tracker für persönliche Gegenstände wurde bereits erfolgreich gehackt, um eine benutzerdefinierte Website anzuzeigen, wenn das Gerät in den verlorenen Modus versetzt wird.
Apple AirTag wurde bereits gehackt
Thomas Roth, ein Sicherheitsforscher aus Deutschland, hat auf Twitter berichtet, dass es ihm gelungen ist, seine eigenen AirTags zu hacken – eine beeindruckende Leistung, wenn man bedenkt, dass das Zubehör seit etwas mehr als einer Woche zum Verkauf steht.
Dem Forscher ist es Berichten zufolge gelungen, in den Mikrocontroller des Zubehörs einzudringen, einen kleinen Computer auf einem einzigen Chip, der normalerweise andere Komponenten und Peripheriegeräte verwaltet und steuert. Auf diese Weise konnte Roth den Mikrocontroller flashen – mit anderen Worten, um Apples Software für die Stromversorgung des Geräts neu zu schreiben.
Eine schnelle Demo erstellt: AirTag mit geänderter NFC-URL
(Kabel werden nur zur Stromversorgung verwendet) pic.twitter.com/DrMIK49Tu0
– Stacksmashing (@ghidraninja) 8. Mai 2021
Er hat auch ein Video geteilt, das zeigt, wie ein modifizierter AirTag mit einer benutzerdefinierten URL zum Suchen meiner URL im Vergleich zu einer nicht gehackten Version funktioniert. Der modifizierte AirTag muss an Kabel angeschlossen werden, um das Gerät mit Strom zu versorgen, sagt Roth. Er musste die Hauptplatine aus dem Gerätegehäuse entfernen, da der AirTag ein sehr dicht gepacktes kleines Gerät ist.
Ändern der URL für den verlorenen AirTag-Modus
Das Speichern der AirTag-Firmware hat Roth veranlasst, sie so zu ändern, dass das Gerät im verlorenen Modus eine benutzerdefinierte URL anzeigt, die zu seiner persönlichen Website anstelle der speziellen Find My-Website führt.
Wenn der Benutzer seinen AirTag in der Find My-App als verloren markiert, kann er eine benutzerdefinierte Nachricht erstellen, die besagt, dass das Zubehör verloren gegangen ist. Eine solche Nachricht enthält normalerweise die Telefonnummer des Besitzers. Wenn jemand anderes einen verlorenen AirTag findet, kann er mit jedem Smartphone, das NFC unterstützt, auf eine spezielle Webseite mit der Meldung "Verlorener Modus" zugreifen.
Laut Roth soll sein Proof-of-Concept-Hack zeigen, dass die AirTag-Software geändert werden kann, um bestimmte Funktionen wie den Lost Mode zu ändern. Es ist unklar, was noch getan werden könnte und ob böswillige Benutzer diesen Hack für schändliche Zwecke nutzen könnten.
Wir spekulieren nur, aber die Jailbreak-Community könnte dies nutzen, um dem AirTag benutzerdefinierte Funktionen und Benutzeranpassungen hinzuzufügen, die nicht sofort unterstützt werden.
Informationen zur AirTag-Sicherheit
Der AirTag basiert auf Apples sicherem Find My-Netzwerk, das entwickelt wurde, um Standortdaten mit End-to-End-Verschlüsselung privat und anonym zu halten. Wichtig ist, dass im AirTag keine Standortdaten oder Standortverläufe physisch gespeichert sind.
"Die Kommunikation mit dem Find My-Netzwerk ist durchgehend verschlüsselt, sodass nur der Besitzer eines Geräts Zugriff auf seine Standortdaten hat und niemand, einschließlich Apple, die Identität oder den Standort eines Geräts kennt, das bei der Suche geholfen hat." laut Apple.
Zum Glück behebt Apple Schwachstellen in seinen Produkten so schnell wie möglich. Ein zukünftiges Software-Update für den AirTag könnte dieses Sicherheitsrisiko beheben, sodass in den Mikrocontroller nicht mehr eingebrochen werden kann.
Darüber hinaus könnte Apple einen gehackten AirTag theoretisch aus der Ferne deaktivieren, indem verhindert wird, dass er überhaupt mit dem Find My-Netzwerk kommuniziert.