“追踪神器”不灵了?苹果AirTag首次被破解,黑客重新编程后可肆意操作破坏
苹果最新发布的“追踪神器”AirTag,在发布几天后就已经被一名IT安全研究员黑了。
5月8日,该设备上市一周后,德国安全研究人员Stack Smashing发推文称,他们成功“侵入了AirTag的微控制器”。
这位IT研究人员还说,他能够“摒弃固件和一些重要区域”,基本上修改了设备的跟踪软件。微控制器显示,某些元素可以被重新编程,以改变特定功能的功能。
标准的AirTag会打开苹果的Find My功能,而被黑的AirTag会把用户转移到一个无关的自定义URL,而不是通常的“found.apple.com”链接。这相当于对AirTag完成越狱,黑客可以肆意进行钓鱼或其他任何入侵操作。
一段黑客攻击的视频也被发布到YouTube上,详细描述了攻击的过程,当场疯狂打脸苹果宣传的“高水平的安全性”:用户“stacksmashing”在推特上透露,他们能够“侵入AirTag的微控制器”。几个小时后,在销毁多个标签的过程中,研究人员进行了固件转储,最终发现微控制器可以刷新。简而言之,研究人员证明了改变微控制器的编程,改变它的功能是可能的。
AirTags于今年4月发布,单独零售价为29美元。它可以附着在钥匙、钱包或其他产品上,当你与物品分离时,它会提供通知。它配备了蓝牙连接,可以与iPhone、iPad或第三方设备配对。苹果官网称,AirTag的位置被发送到iCloud上,然后就可以在地图上看到。
通过“寻找我的”应用程序,该系统提供一步一步的方向,以找到标签和丢失的产品。
AirTags只适用于周一晚上发布的新软件更新iOS 14.5,该更新还包含一个备受争议的隐私更新。苹果表示:“AirTag要求iPhone或iPod touch运行iOS 14.5或更高版本,iPad运行iPadOS 14.5或更高版本。”
在4月的发布会上,苹果强调AirTags不是用来跟踪人的,并补充说它有隐私功能,以确保它们除了寻找无生命的物体之外,不会被用于任何用途。
它有一个内置扬声器,可以播放声音来帮助定位AirTag,而一个可拆卸的盖子让用户很容易更换电池。用户还可以为一个物品分配AirTag,并给它起一个默认的名字,比如“Keys”或“Jacket”,或者提供一个自定义的名字。
一旦建立了AirTag,它就会出现在Find My应用程序的新项目标签中,用户可以在地图上查看该项目的当前或最后已知的位置。如果用户放错了物品,而物品在蓝牙范围内,他们可以使用Find My应用程序播放AirTag中的声音来帮助定位物品。用户还可以让Siri找到他们的物品,如果物品就在附近,AirTag会播放一种声音。
虽然还处于早期阶段,但研究表明,要破解AirTag仍需要很多技术和努力。在演示视频中,改进后的AirTag被连接到电缆上,据称这些电缆只是为设备提供电力。
类似的技术可能被用于恶意目的,这似乎是合理的,尽管目前还不清楚这种技术能被推广到何种程度。考虑到漏洞修复,苹果似乎有可能推出某种形式的服务器端防御,以抵御任何恶意修改版本。
资讯来源:美股投资网 TradesMax