Proponha uma correção, faça uma sugestão
AirTag é “hackeado” poucos dias depois de ter chegado ao mercado [Vídeo]
Os AirTags da Apple ainda agora chegaram ao mercado e são já um sucesso. Apesar de ser uma tecnologia e um conceito já existente há muitos anos, a empresa transformou o que era trivial, num dispositivo com uma rede enorme de utilizadores, a rede Encontrar.
Conforme é tradição, estes sistemas da Apple despertam sempre a curiosidade dos investigadores de segurança. Assim, mesmo com pouco tempo de mercado, um AirTag já foi "hackeado".
AirTag da Apple já foi "hackeado"
A Apple lançou o AirTag no passado dia 20 de abril, no evento de primavera. Os primeiros começaram a chegar aos utilizadores no dia 30 desse mês e já apareceram alterações, modificações e testes que exploram todo o potencial desta etiqueta de localização.
Agora, um investigador de segurança foi capaz de "hackear" o acessório, modificando a sua URL que é disparada pelo NFC, quando o dispositivo está em modo perdido.
Segundo o especialista em segurança alemão Stack Smashing, é possível fazer algumas alterações e invadir o microcontrolador do AirTag. Então, no controlo deste componente, o "hacker" pode alterar o URL que é mostrado e até é possível modificar elementos do software localizador de objetos.
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
— stacksmashing (@ghidraninja) May 8, 2021
Segundo o investigador, um microcontrolador é um circuito integrado (IC) usado para controlar dispositivos geralmente através de uma unidade de microprocessamento, memória e outros periféricos. De acordo com AllAboutCircuits, “estes dispositivos são otimizados para aplicações incorporadas que requerem funcionalidade de processamento e interação ágil e responsiva com componentes digitais, analógicos ou eletromecânicos”.
Portanto, quer isto dizer que se o AirTag for desbloqueado o hacker pode decidir o que quer que o dispositivo faça. Por exemplo, o investigador de segurança foi capaz de modificar o seu URL NFC. No vídeo, ele compara um AirTag normal com um modificado.
Built a quick demo: AirTag with modified NFC URL 😎
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) May 8, 2021
Conforme podemos ver, enquanto o localizador de objetos normal abre o site Encontrar, o localizador de objetos modificado abre um site que nada tem a ver com o sistema da Apple.
O mais relevante neste teste é que quem se aproximar de um AirTag modificada e usar o NFC para descobrir a quem pertence, essa etiqueta pode encaminhar o utilizador para um site de phishing ou qualquer outra coisa.
Apesar de ser possível, não é algo que seja "prática simples de implementar" e que seja algo "proveitoso", tendo em conta o preço dos AirTags.
Contudo, temos que esperar para ver se a Apple será capaz de implementar um mecanismo de bloqueio do lado do servidor para evitar que um AirTag modificado tenha acesso à rede Encontrar.
Leia também:
Este artigo tem mais de um ano
Loading ...
A noticia resume-se neste parágrafo:
“Apesar de ser possível, não é algo que seja “prática simples de implementar” e que seja algo “proveitoso”, tendo em conta o preço dos AirTags.”
Isso não é um resumo, é um detalhe. E pode nem ser verdadeiro.
para já não sera simples
mas nao tarda, nao faltaram tuturiais a explicar como e cada um pode dar uso a imaginaçao
” AirTag modificado tenha acesso à rede Encontrar”
Não é o AirTag que tem acesso à rede Encontrar. Os iPhones, iPads à volta é que têm acesso à rede Encontrar, sendo que estes apenas verificam a existência do AirTag porque este emite um identificador – não há qualquer emparelhamento com aparelhos de estranhos. O único iPhone que estabelece uma ligação real com o AirTag é o iPhone do dono do AirTag.
Como tal não é de esperar que haja algum efeito na rede por causa dum hack num AirTag. A única vítima teoricamente possível é o dono por interacção directa do aparelho com o AirTag, sendo que resta saber quais são as restantes medidas de defesa para proteger a comunicação entre os aparelhos.
A rede Encontrar não é a app Encontrar. A rede Encontrar é também a opção de via NFC poderes “ler” a tag e partilhar a sua localização.
? não falei em app encontrar! O NFC apenas indica um link para um telemóvel visitar, não é uma ligação do AirTag à rede Encontrar nem há com isso partilha de localização… Quem visualiza o link é que pode entrar em contacto com o dono usando a informação de contacto no site, se se der a esse trabalho.
“Não é o AirTag que tem acesso à rede Encontrar”… está errado. A AirTag com NFC faz parte e tem acesso à rede Encontrar. O que referes não é a rede Encontrar é sim a app Encontrar, que também faz parte da rede Encontrar.
Meu santo Deus!
Desde quando é que um smartphone obter um link com um contacto, significa que um AirTag tem acesso à rede Encontrar??? Onde é que o AirTag estabelece uma ligação directa com o servidor e transmite uma localização? Onde é que o NFC transmite alguma localização?
Estás a misturar tudo. A tua afirmação é errada ponto. Estás a confundir a rede Encontrar com a app Encontrar (na tua primeira abordagem). O resto és tu a navegar na maioneses. Tudo o que estás a questionar foste tu que inventaste.
enfim… melhor deixar-te enterrar!
Já vi que não tens como entender. Nada a fazer se não percebes mais. Eu tentei.
É obvio que o @Vitor não viu a demonstração nos links que coloca. O Airtag só envia um url, que pode ser errado (e daí malicioso).
https://twitter.com/ghidraninja/status/1391165711448518658
E não tem nada para ir formalente à internet.
https://en.wikipedia.org/wiki/AirTag_(tracker)
Mas não dúvide que estas coisas venham a formar mesh-networks via “over the air updates” e acabar por o fazer de um modo limitado. Se não pela Apple, por alguns “investigadores de segurança” que por aí andam.
Que disparate. Então não está tudo devidamente explicado? O AirTag com NFC mostra um URL, método que faz parte da Rede Encontrar (foi isso que foi conseguido ser hacheado, isto é, conseguiram que via NFC, como é mostrado no vídeo, o URL seja mudado para qualquer coisa, até para phishing se quiserem). Contudo, com os iPhones 11 e iPhones 12 o AirTag permite mais que isso, dá outro tipo de informação para dentro da app Encontrar(A Localização exata). Se vires os tais links que colocaste e que estão descritos no artigo, o que foi conseguido é o acesso à escrita do URL que é comunicado quando alguém vai ler o AirTag com NFC.
Acho que algumas pessoas ainda não perceberam o que é a Rede Encontrar e a app Encontrar. A Rede Encontrar abrange não só a app Encontrar como o novo sistema de identificação dos AirTags via NFC.
Vítor M., mas porque é que inventas?
A rede Encontrar não é o que descreves! A rede Encontrar é o mesh de iPhones/iPads/Macs que capta sinais Bluetooth de aparelhos compatíveis, podendo com isso enviar uma localização para os Servidores do Serviço Encontrar!!!!!!!
O NFC apenas dá um link para o serviço Encontrar, não faz parte da rede Encontrar.
Tu é que não entendeste 🙂 porque o AirTag quando está em modo perdido permite que quem passe perto dele, com um iPhone possa informar a Rede Encontrar da sua localização. Ainda não percebeste isso. Não é só por NFC, isso é outra parte da utilização deste dispositivo. Isto é, se alguém encontrar o objeto preso ao AirTag pode aproxima um Android ou um iPhone e o NFC irá disparar uma mensagem com o que o dono do AirTag lá colocar, um número de telefone, por exemplo. Tudo isso, quer os envios de dados via iPhone de terceiros, quer o sistema NFC faz parte do que a Apple chama Rede Encontrar (além de outras coisas, que serão trazidas por outros players, através da plataforma Find My).
Percebeste agora?
António Galvão,
os airtags não têm como formar mesh networks porque apenas se emparelham/ligam a um único aparelho – do dono. Tudo o resto que fazem é passivo, não há interação com outros iPhones, não acesso remoto.
O AirTag em modo perdido interage com outros iPhones, (até com a funcionalidade A Localização exata nos iPhones 11 e 12).
Quando está em modo perdido, os iPhones que passam perto do AirTag dao indicações à rede da sua localização através destes dispositivos, apesar destes o fazerem de forma anónima. Isso não percebeste ainda.
Cada AirTag só se emparelha a um ID Apple e não iPhone, a um ID Apple. Cada ID Apple apenas pode ter 12 AirTags. O iPhone é um meio do utilizador levar o AirTag até à conta Apple ID.
A Find My network é a rede de todos os iPhones, iPads e Macs com Bluetooth e com uma versão relativamente recente do iOS! A implementação é algo já com 2-3 anos, e é uma funcionalidade acrescentada ao serviço Find My da Apple para encontrar aparelhos offline – de modo que iPhones desde o 6s em diante fazem parte da rede! A sua função está documentada e não envolve NFC nem UWB, tais coisas são usadas para outros efeitos, não para a rede.
UWB é usado exclusivamente pelo aparelho dono dos AirTags, um iPhone 11 ou 12 usando a aplicação Encontrar nesse aparelho. Não faz parte de nenhum outro processo para encontrar o AirTag – como já disse é exclusivo para o dono.
O NFC não tem qualquer função na rede Find My, é apenas uma forma de indicar um link para que uma pessoa possa ver um possível contacto no Serviço Find My (não confundir Serviço com Rede).
O AirTag em modo perdido não interage com iPhones de terceiros.
Repito, a forma como a Rede funciona está documentada há alguns anos, não havendo interação entre aparelhos. Um AirTag apenas faz broadcast dum string por Bluetooth, e repito tal não tem nada a ver com UWB. Os aparelhos da Rede Find My apenas observam esse string e caso o servidor do Serviço tenha o AirTag em Lost Mode, então o aparelho da Rede envia a localização de forma encriptada para o servidor. Não há qualquer interação ou acção remota com o AirTag.
O AirTag é sim emparelhado com o aparelho dono, só assim é que pode ser estabelecida a ligação por bluetooth para configuração e interação – é um dos primeiros passos para usar um novo AirTag. Com essa configuração o iPhone (como exemplo) e o AirTag sincronizam chaves criptográficas, que é o que permite a comunicação encriptada da localização. Não vais ser capaz de localizar o AirTag sem usar o iPhone, pois é necessária a chave privada correcta que só é guardada nos aparelhos do dono. O Apple ID é um pormenor neste processo.
Dois pontos que te contrárias, primeiro, a Rede Encontrar aparece agora com o lançamento dos AirTags. Assim, todas as ações destes dispositivos fazem parte da Rede Encontrar, até o NFC, que foi apresentado como uma funcionalidade de localização dos objetos perdidos agarrados a um AirTag, portanto, o NFC faz parte das funcionalidades inerentes à rede Encontrar.
Segundo, dizes o seguinte “ O AirTag em modo perdido não interage com iPhones de terceiros.
Repito, a forma como a Rede funciona está documentada há alguns anos, não havendo interação entre aparelhos. Um AirTag apenas faz broadcast dum string por Bluetooth…”
Ora é esta função, “broadcast dum string por Bluetooth” que permite a um AirTag interagir com os iPhones (de forma anónima). Pois são estes que vão informar a Rede Encontrar da sua localização quando estes está em modo perdido.
A Localização exata é que usa UWB e é compatível os iPhone 11 I iPhone 12. Tudo o resto, como o usar o NFC pode ser feito com outros iPhones e até com um Android. Foi o que expliquei ao Motor, tudo isto faz parte das funcionalidades inerentes à rede Encontrar.
O emparelhamento do AirTag com o iPhone serve sobretudo para colocar os AirTags dentro da Rede Encontrar, visto que estes dispositivos irão estar agarrados a um ID Apple. Posso registar o AirTag com um iPhone e usar outro para o tentar localizar, basta para isso ter acesso à app Encontrar que até pode ser acedida num iPad ou Mac.
O resto que referes… da plataforma Encontrar… é o que já se conhece há anos.
isso demonstra enorme desconhecimento!
A Rede Find My já tem 2-3 anos, e é desde então usada para encontrar iPhones, iPads, etc, que se encontram offline (sem ligação a uma rede). O seu modo de funcionamento é conhecido.
Em lado nenhum a Apple apresentou o NFC como funcionalidade de localização, ou parte da Rede Find My [continuas a confundir Rede com outras coisas]. Vai ver o que é a Rede Find My na Apple antes de continuares a comentar.
“The Find My network is a crowdsourced network of hundreds of millions of Apple devices that use Bluetooth wireless technology to detect missing devices or items nearby, and report their approximate location back to the owner”
Broadcast dum string por Bluetooth não é uma interação – vê a definição da palavra interação (acção mútua) – nenhum aparelho na rede Find MY actua sobre o AirTag, nem o AirTag estabelece uma ligação com qualquer aparelho na Rede.
“Localização exata” é uma funcionalidade exclusiva para o aparelho do dono quando se encontra perto do AirTag – não é parte da Rede Encontrar (ver definição dada pela Apple), é uma função da App Encontrar.
“o AirTag com um iPhone e usar outro para o tentar localizar,”
Só podes usar um aparelho que seja do dono do AirTag! Não podes usar um outro aparelho qualquer com outro dono, pois não vai ter a chave criptográfica necessária.
O emparelhamento com o “iPhone” é igualmente necessário para poder interagir com o AirTag.
Sim, nota-se que desconheces de facto do que estás a falar. A Apple em 2010 criou uma plataforma que se chamava Find my iPhone. Neste sistema, a empresa tinha um serviço de monitorização dos seus dispositivos, como o iPhone e iPad (mais tarde acrescentou o Mac na rede Find my Mac).
Na base desta plataforma estava a aplicação Find my iPhone que ao longo dos anos se estendeu a vários dispositivos iOS, computadores Mac, Apple Watch, e AirPods. Ao par desta plataforma, a Apple tinha o Find my Friends. Em 2019, a Apple o que fez foi fundir a plataforma Find My iPhone com a Find My Friends no iOS 13 e iPadOS 13.
Nesta altura a plataforma foi rebatizada e nasceu a plataforma Find My (Encontrar em português de Portugal).
Então, em 2019 apenas existiam dispositivos Apple dentro da plataforma e não havia nada mais que os dispositivos que tinham acesso, direta e indiretamente, à Internet.
Agora, com o lançamento dos AirTags, a Apple criou a Rede Encontrar com uma plataforma para dispositivos Apple e dispositivos terceiros (como, por exemplo, a Chipolo que vai lançar em junho a sua etiqueta localizadora que partilha tecnologia na Rede Encontrar).
Com o lançamento do AirTag, além dos dispositivos que a Apple já tinha, a empresa passou a ter uma rede como a Tile tem, como a Chipolo tem ou como a Lapa (projeto português) tem. Uma rede em que além dos dispositivos Apple, poderás ter outros dispositivos a partilhar a tecnologia por trás desta plataforma (as bicicletas elétricas VanMoof, por exemplo). Nessa rede, uma das funcionalidades é a localização dos AirTags por todos os iPhones compatíveis com a plataforma Encontrar, assim como os dispositivos capazes de ler o AirTag através do NFC.
Além disso, a Apple acrescentou mais opções, como a Localização exata que tira partido da tecnologia UWD e do chip U1 que existe no AirTag e no iPhone 11 e 12. Tudo isto que te disse faz parte da Rede que não existia e que agora existe. Antes não existia esta rede, antes existia primeiro a App Find my iPhone, depois passou em 2019 a plataforma Find My e hoje tens a rede Find My.
Para confirmar o que te estou a dizer, a Apple diz assim:
Outra coisa que dizes, totalmente errada: ““Localização exata” é uma funcionalidade exclusiva para o aparelho do dono quando se encontra perto do AirTag – não é parte da Rede Encontrar (ver definição dada pela Apple), é uma função da App Encontrar.”
A Apple diz o contrário:
Pronto, a partir de agora não podes dizer mais disparates.
Tanta lenta-lenga sobre a história do Find My que nada diz sobre a questão da Rede Find My [outra vez o aviso: Não confundir a REDE Find My com o SERVIÇO Find My].
“Agora, com o lançamento dos AirTags, a Apple criou a Rede Encontrar com uma plataforma para dispositivos Apple e dispositivos terceiros ”
ERRADO!
A rede existe desde 2019 quando a Apple introduziu a funcionalidade para encontrar aparelhos offline, usando a rede de aparelhos Apple para captar os sinais Bluetooth – que é a Rede Find My:
https://blog.cryptographyengineering.com/2019/06/05/how-does-apple-privately-find-your-offline-devices/
Basta aliás ler a citação que tu próprio fazes, onde a Apple menciona a sua existência prévia: “Apple’s Find My network NOW offers” (english 101).
E a definição do que é a REDE já foi dada pela Apple – a REDE não tem Chipolos, AirTags, etc, a REDE é apenas iPHONES, iPADSS e MACS que são os únicos aparelhos ligados ao servidor e que localizam os CHIPOLOS:
“The Find My network is a crowdsourced network of hundreds of millions of Apple devices that use Bluetooth wireless technology to detect missing devices or items nearby, and report their approximate location back to the owner”
“UWD e do chip U1 que existe no AirTag e no iPhone 11 e 12. Tudo isto que te disse faz parte da Rede ”
OUTRA VEZ? UWB não é usado pela REDE, é outra FUNCIONALIDADE (“Localização Exata”)! VER DEFINIÇÃO e DESCRIÇÕES da APPLE.
“Find My Network Accessory Program”, isto está a tornar-se ridículo! Será assim tão complicado de entender que nomes diferentes terem palavras comuns não os tornam a mesma coisa?
“Find My Network Accessory Program” é o nome que a Apple escolheu para o programa para terceiros construírem acessórios que são compatíveis com o SERVIÇO FIND MY (““Works with Apple Find My””; “Find My network AND the Find My APP”). UWB é uma das especificações que pode ser usada (na APP do serviço), outra é compatibilidade com localização pela REDE FIND MY.
Conclusão, estás a dizer por um lado uma coisa e contraria-te por outro. Aliás, nem pode ser diferente do que eu disse, porque apenas citei a Apple. A própria Apple refere que o UWB é uma nova funcionalidade associada à rede, aliás, aberta a terceiros. Não sei qual foi a parte que não percebeste. Estás apenas a andar à volta da mesa, já te deixei o que a Apple disse.
Deixei no comentário toda a informação disponibilizada pela Apple, apenas estás a saltar de assunto em assunto para truncar a realidade dos factos. Repara como estás perdido, por um lado dizes que a Localização exata não faz parte da Rede Encontrar, por outro dizes que a Apple abriu a terceiros como parte do serviço, como se o serviço não fosse ele próprio parte da rede Encontrar (Fing My Network), ridículo.
A rede Find My engloba tudo o que está associado ao serviço, como a App Encontrar, as funcionalidade das App com a Localização Exata, a localização por NFC, o serviço e terceiros quer no que toca à rede no geral, quer no que toca às funcionalidades em particular “The Find My Network Accessory Program: Part of the Made for iPhone (MFi) Program, the Find My network accessory program is designed for any accessory developer looking to connect an existing or new product to the Find My network.”.
E mais não digo que é uma perda de tempo.
Vítor M., em lado nenhum a Apple diz que o UWB (Localização exata) é uma funcionalidade associada à REDE!!!!!!!!!
O que é a REDE está claramente definido pela Apple… PARECE incrível que seja incapaz de ler essa definição que tão claramente diz: “that use Bluetooth wireless technology” [BLUETOOTH não é UWB, nem NFC], para além de que uma REDE é por definição um conjunto de aparelhos – o nosso próprio APARELHO usar UWB para encontrar o nosso próprio AIRTAG não constitui uma rede – não é preciso ser um génio para entender isto!
Meu caro, a REDE é uma parte do SERVIÇO, não é o Serviço que é parte da REDE… não é preciso um curso para atingir isso!
Não é verdade. A própria Apple refere essa funcionalidade para terceiros como parte da rede. Portanto, se não queres entender, mesmo depois de ter colocado texto da própria Apple, não entendas, segue errado e contente pronto.
Quem “hackeado” começou primeiro?