Apple zei bij het uitgeven van de Apple AirTag dat het veilig was om te gebruiken. Volgens hen kan een persoon niet tegen zijn wil worden gevolgd omdat de tag beveiligd is. Maar het bleek dat de bescherming van Apple niet genoeg is en dat gebruikers waarschijnlijk niet aan toezicht kunnen ontsnappen. Een serieuze steen in de Cupertino-boomgaard, maar dit is nog steeds “bloemen” vergeleken met het feit dat de Apple AirTag is gehackt en voor andere egoïstische doeleinden is gebruikt.
Hoe Apple AirTag werd gehackt
Tot nu toe zijn er slechts twee methoden bekend om de tag te hacken. De eerste truc hield in dat de gebruiker de URL waarnaar door de NFC-chip wordt verwezen, veranderde, en de tweede was meer sinister en gebruikte gecodeerde GPS-gegevens die de tag naar “naburige” iPhones verzendt om ze te vinden en spam te verzenden.
Beide methoden worden door de krakers niet in detail beschreven omdat ze voor onderzoeksdoeleinden zijn uitgevoerd. Maar in werkelijkheid is dit een enorm privacyprobleem dat niet alleen AirTag-eigenaren kan treffen, maar ook anderen die niet weten dat hun iPhone interactie heeft met de tag.
Waarom je de AirTag-hack niet kunt negeren
In het eerste geval, waar de gebruiker gewoon de URL van de link waar de NFC-chip naartoe leidt, veranderde, lijkt het allemaal niet zo erg. Om te beginnen kan het zelfs handig zijn, want bij het scannen van een verloren tag kun je bijvoorbeeld je Instagram of website toevoegen in plaats van het telefoonnummer/e-mailadres dat Apple aanbiedt.
Volgens dit schema kan een gebruiker die gewoon een tag is kwijtgeraakt ook risico lopen, omdat als een persoon die deze vindt hackvaardigheden heeft, hij de eerste methode kan gebruiken en toegang kan krijgen tot pop-upmeldingen in de verloren modus. Op deze manier kan de tag worden gebruikt om ongewenste spam naar de iPhone te sturen. Maar er is een uitweg uit deze situatie: u kunt meldingen uitschakelen en de tag verwijderen, terwijl u uw $ 29 verliest.
Het tweede hackschema ziet er nog sinister uit, en dit is waarom. Wanneer u Apple AirTag in de verloren modus zet of gewoon tracking inschakelt, begint de tag te communiceren met andere iPhones, versleutelde gegevens naar hen te verzenden en het gebruik van GPS op deze apparaten bepaalt de locatie. De ontwikkelaars merkten op dat sommige stukjes locatiegegevens kunnen worden vervangen door andere en voor hun eigen doeleinden kunnen worden gebruikt.
In de praktijk ziet het er als volgt uit: je hangt rond in een café waar de aanvaller de AirTag heeft achtergelaten, je iPhone leest de aangepaste gegevens die de hacker in de tagcode heeft ingevoerd en ontvangt een melding van absoluut welke aard dan ook. Tegenwoordig is het probleem voor hackers die deze methode gebruiken om spam te verzenden, dat de gegevensgrootte erg klein is. Ongeveer een paar kilobyte. Het zal niet mogelijk zijn om een volledige melding in deze grootte te passen, maar er is nog steeds een perspectief.
Als u zich wilt verdiepen in de technische kant van het onderzoeken van deze methode, kunt u kennis maken met alle fijne kneepjes van het overbrengen van gegevens via een correct geconfigureerd Bluetooth LE-apparaat en Latitude-netwerk op de Positive Security-blog.
nog een probleem
Er is nog een kleine vergissing om te overwegen. Het houdt in dat al deze manipulaties via Apple verlopen, wat op geen enkele manier invloed kan hebben op de gegevens die u ontvangt of verzendt. In de aanvraag maakte het bedrijf ons duidelijk dat Apple de Apple AirTag niet volgt. Aan de ene kant is dit goed, want dan zouden we ernstige twijfels hebben over de veiligheid, want bij deze optie betwijfel ik de onmogelijkheid om de tag te hacken en de locatiegegevens van je iPhone eruit te halen. Maar aan de andere kant zullen we de adressen niet kunnen vinden van de apparaten die kwaadaardige gegevens verzenden via AirTag en het zal praktisch onmogelijk zijn om hackers/spammers te weerstaan. Er is dus een stick met twee uiteinden.
Is het nu mogelijk om jezelf op een of andere manier te beschermen?
Laten we eerst verduidelijken dat AirTag momenteel niet beschikbaar is. Er zijn ook ontoegankelijke manieren waarmee u het kunt hacken en voor uw eigen doeleinden kunt gebruiken. Ten tweede is het zeer waarschijnlijk dat Apple al op de hoogte is van deze problemen, het bedrijf brengt heel vaak updates uit voor zijn systemen, AirTag zal (hoogstwaarschijnlijk) kunnen updaten zoals AirPods en beveiligingsverbeteringen krijgen die de vorige methoden blokkeren.
Maar als je Apple niet vertrouwt, is de oplossing nog steeds mogelijk: scan de tags van anderen niet met NFC, als je jezelf niet bloot wilt stellen aan het gevaar van spam. Maar als u werkt met de overdracht van gegevens via het Find My-netwerk, is het onwaarschijnlijk dat u iets kunt doen, omdat dit proces niet afhankelijk is van iPhone-gebruikers.
conclusie:
Na de release van Apple AirTag hebben we veel vragen over zijn werk. We wachtten op een tracker die handig in gebruik was, maar we kregen een zeer krachtige tool die in de praktijk een veiligheidsrisico kan vormen. Gezien het feit dat, zoals later bleek, het met AirTag mogelijk is om de beweging van mensen / pakketten te volgen, en nu de tag kan worden gehackt en als spamkern kan worden gebruikt, zet dit alles de toekomstige gebruiker aan het denken.
Natuurlijk twijfel ik er niet aan dat Apple in de toekomst serieuze problemen zal oplossen. Dit kost tijd en het feit dat we ze nu kennen, beschermt ons. Er is tenslotte geen perfect apparaat dat niet gehackt kan worden. En de firmware waarop AirTag draait is veel minder geavanceerd dan die waarop de iPhone draait, dus het potentieel voor exploits is veel beperkter.
Dus geen paniek, we wachten op nieuws over de privacyverbeteringen van Apple en we scannen niet onnodig de tags van andere mensen. We zouden ook graag willen weten wat u van de AirTag-hack vindt en of u denkt dat deze gevaarlijk is voor gebruikers, dus laat uw mening achter in de opmerkingen.
