PplWare Mobile

AirTag é “hackeado” poucos dias depois de ter chegado ao mercado [Vídeo]

                                    
                                

Este artigo tem mais de um ano


Autor: Vítor M.


  1. PTO says:

    A noticia resume-se neste parágrafo:

    “Apesar de ser possível, não é algo que seja “prática simples de implementar” e que seja algo “proveitoso”, tendo em conta o preço dos AirTags.”

  2. Motor says:

    ” AirTag modificado tenha acesso à rede Encontrar”
    Não é o AirTag que tem acesso à rede Encontrar. Os iPhones, iPads à volta é que têm acesso à rede Encontrar, sendo que estes apenas verificam a existência do AirTag porque este emite um identificador – não há qualquer emparelhamento com aparelhos de estranhos. O único iPhone que estabelece uma ligação real com o AirTag é o iPhone do dono do AirTag.
    Como tal não é de esperar que haja algum efeito na rede por causa dum hack num AirTag. A única vítima teoricamente possível é o dono por interacção directa do aparelho com o AirTag, sendo que resta saber quais são as restantes medidas de defesa para proteger a comunicação entre os aparelhos.

    • Vítor M. says:

      A rede Encontrar não é a app Encontrar. A rede Encontrar é também a opção de via NFC poderes “ler” a tag e partilhar a sua localização.

      • Motor says:

        ? não falei em app encontrar! O NFC apenas indica um link para um telemóvel visitar, não é uma ligação do AirTag à rede Encontrar nem há com isso partilha de localização… Quem visualiza o link é que pode entrar em contacto com o dono usando a informação de contacto no site, se se der a esse trabalho.

        • Vítor M. says:

          “Não é o AirTag que tem acesso à rede Encontrar”… está errado. A AirTag com NFC faz parte e tem acesso à rede Encontrar. O que referes não é a rede Encontrar é sim a app Encontrar, que também faz parte da rede Encontrar.

          • Motor says:

            Meu santo Deus!
            Desde quando é que um smartphone obter um link com um contacto, significa que um AirTag tem acesso à rede Encontrar??? Onde é que o AirTag estabelece uma ligação directa com o servidor e transmite uma localização? Onde é que o NFC transmite alguma localização?

          • Vítor M. says:

            Estás a misturar tudo. A tua afirmação é errada ponto. Estás a confundir a rede Encontrar com a app Encontrar (na tua primeira abordagem). O resto és tu a navegar na maioneses. Tudo o que estás a questionar foste tu que inventaste.

          • Motor says:

            enfim… melhor deixar-te enterrar!

          • Vítor M. says:

            Já vi que não tens como entender. Nada a fazer se não percebes mais. Eu tentei.

          • António Galvão says:

            É obvio que o @Vitor não viu a demonstração nos links que coloca. O Airtag só envia um url, que pode ser errado (e daí malicioso).

            https://twitter.com/ghidraninja/status/1391165711448518658

            E não tem nada para ir formalente à internet.
            https://en.wikipedia.org/wiki/AirTag_(tracker)

            Mas não dúvide que estas coisas venham a formar mesh-networks via “over the air updates” e acabar por o fazer de um modo limitado. Se não pela Apple, por alguns “investigadores de segurança” que por aí andam.

          • Vítor M. says:

            Que disparate. Então não está tudo devidamente explicado? O AirTag com NFC mostra um URL, método que faz parte da Rede Encontrar (foi isso que foi conseguido ser hacheado, isto é, conseguiram que via NFC, como é mostrado no vídeo, o URL seja mudado para qualquer coisa, até para phishing se quiserem). Contudo, com os iPhones 11 e iPhones 12 o AirTag permite mais que isso, dá outro tipo de informação para dentro da app Encontrar(A Localização exata). Se vires os tais links que colocaste e que estão descritos no artigo, o que foi conseguido é o acesso à escrita do URL que é comunicado quando alguém vai ler o AirTag com NFC.

            Acho que algumas pessoas ainda não perceberam o que é a Rede Encontrar e a app Encontrar. A Rede Encontrar abrange não só a app Encontrar como o novo sistema de identificação dos AirTags via NFC.

          • Motor says:

            Vítor M., mas porque é que inventas?
            A rede Encontrar não é o que descreves! A rede Encontrar é o mesh de iPhones/iPads/Macs que capta sinais Bluetooth de aparelhos compatíveis, podendo com isso enviar uma localização para os Servidores do Serviço Encontrar!!!!!!!
            O NFC apenas dá um link para o serviço Encontrar, não faz parte da rede Encontrar.

          • Vítor M. says:

            Tu é que não entendeste 🙂 porque o AirTag quando está em modo perdido permite que quem passe perto dele, com um iPhone possa informar a Rede Encontrar da sua localização. Ainda não percebeste isso. Não é só por NFC, isso é outra parte da utilização deste dispositivo. Isto é, se alguém encontrar o objeto preso ao AirTag pode aproxima um Android ou um iPhone e o NFC irá disparar uma mensagem com o que o dono do AirTag lá colocar, um número de telefone, por exemplo. Tudo isso, quer os envios de dados via iPhone de terceiros, quer o sistema NFC faz parte do que a Apple chama Rede Encontrar (além de outras coisas, que serão trazidas por outros players, através da plataforma Find My).

            Percebeste agora?

          • Motor says:

            António Galvão,
            os airtags não têm como formar mesh networks porque apenas se emparelham/ligam a um único aparelho – do dono. Tudo o resto que fazem é passivo, não há interação com outros iPhones, não acesso remoto.

          • Vítor M. says:

            O AirTag em modo perdido interage com outros iPhones, (até com a funcionalidade A Localização exata nos iPhones 11 e 12).

            Quando está em modo perdido, os iPhones que passam perto do AirTag dao indicações à rede da sua localização através destes dispositivos, apesar destes o fazerem de forma anónima. Isso não percebeste ainda.

            Cada AirTag só se emparelha a um ID Apple e não iPhone, a um ID Apple. Cada ID Apple apenas pode ter 12 AirTags. O iPhone é um meio do utilizador levar o AirTag até à conta Apple ID.

          • Tadeu says:

            A Find My network é a rede de todos os iPhones, iPads e Macs com Bluetooth e com uma versão relativamente recente do iOS! A implementação é algo já com 2-3 anos, e é uma funcionalidade acrescentada ao serviço Find My da Apple para encontrar aparelhos offline – de modo que iPhones desde o 6s em diante fazem parte da rede! A sua função está documentada e não envolve NFC nem UWB, tais coisas são usadas para outros efeitos, não para a rede.
            UWB é usado exclusivamente pelo aparelho dono dos AirTags, um iPhone 11 ou 12 usando a aplicação Encontrar nesse aparelho. Não faz parte de nenhum outro processo para encontrar o AirTag – como já disse é exclusivo para o dono.
            O NFC não tem qualquer função na rede Find My, é apenas uma forma de indicar um link para que uma pessoa possa ver um possível contacto no Serviço Find My (não confundir Serviço com Rede).

            O AirTag em modo perdido não interage com iPhones de terceiros.
            Repito, a forma como a Rede funciona está documentada há alguns anos, não havendo interação entre aparelhos. Um AirTag apenas faz broadcast dum string por Bluetooth, e repito tal não tem nada a ver com UWB. Os aparelhos da Rede Find My apenas observam esse string e caso o servidor do Serviço tenha o AirTag em Lost Mode, então o aparelho da Rede envia a localização de forma encriptada para o servidor. Não há qualquer interação ou acção remota com o AirTag.

            O AirTag é sim emparelhado com o aparelho dono, só assim é que pode ser estabelecida a ligação por bluetooth para configuração e interação – é um dos primeiros passos para usar um novo AirTag. Com essa configuração o iPhone (como exemplo) e o AirTag sincronizam chaves criptográficas, que é o que permite a comunicação encriptada da localização. Não vais ser capaz de localizar o AirTag sem usar o iPhone, pois é necessária a chave privada correcta que só é guardada nos aparelhos do dono. O Apple ID é um pormenor neste processo.

          • Vítor M. says:

            Dois pontos que te contrárias, primeiro, a Rede Encontrar aparece agora com o lançamento dos AirTags. Assim, todas as ações destes dispositivos fazem parte da Rede Encontrar, até o NFC, que foi apresentado como uma funcionalidade de localização dos objetos perdidos agarrados a um AirTag, portanto, o NFC faz parte das funcionalidades inerentes à rede Encontrar.

            Segundo, dizes o seguinte “ O AirTag em modo perdido não interage com iPhones de terceiros.
            Repito, a forma como a Rede funciona está documentada há alguns anos, não havendo interação entre aparelhos. Um AirTag apenas faz broadcast dum string por Bluetooth…”

            Ora é esta função, “broadcast dum string por Bluetooth” que permite a um AirTag interagir com os iPhones (de forma anónima). Pois são estes que vão informar a Rede Encontrar da sua localização quando estes está em modo perdido.

            A Localização exata é que usa UWB e é compatível os iPhone 11 I iPhone 12. Tudo o resto, como o usar o NFC pode ser feito com outros iPhones e até com um Android. Foi o que expliquei ao Motor, tudo isto faz parte das funcionalidades inerentes à rede Encontrar.

            O emparelhamento do AirTag com o iPhone serve sobretudo para colocar os AirTags dentro da Rede Encontrar, visto que estes dispositivos irão estar agarrados a um ID Apple. Posso registar o AirTag com um iPhone e usar outro para o tentar localizar, basta para isso ter acesso à app Encontrar que até pode ser acedida num iPad ou Mac.

            O resto que referes… da plataforma Encontrar… é o que já se conhece há anos.

          • Tadeu says:

            isso demonstra enorme desconhecimento!
            A Rede Find My já tem 2-3 anos, e é desde então usada para encontrar iPhones, iPads, etc, que se encontram offline (sem ligação a uma rede). O seu modo de funcionamento é conhecido.
            Em lado nenhum a Apple apresentou o NFC como funcionalidade de localização, ou parte da Rede Find My [continuas a confundir Rede com outras coisas]. Vai ver o que é a Rede Find My na Apple antes de continuares a comentar.
            “The Find My network is a crowdsourced network of hundreds of millions of Apple devices that use Bluetooth wireless technology to detect missing devices or items nearby, and report their approximate location back to the owner”
            Broadcast dum string por Bluetooth não é uma interação – vê a definição da palavra interação (acção mútua) – nenhum aparelho na rede Find MY actua sobre o AirTag, nem o AirTag estabelece uma ligação com qualquer aparelho na Rede.

            “Localização exata” é uma funcionalidade exclusiva para o aparelho do dono quando se encontra perto do AirTag – não é parte da Rede Encontrar (ver definição dada pela Apple), é uma função da App Encontrar.

            “o AirTag com um iPhone e usar outro para o tentar localizar,”
            Só podes usar um aparelho que seja do dono do AirTag! Não podes usar um outro aparelho qualquer com outro dono, pois não vai ter a chave criptográfica necessária.
            O emparelhamento com o “iPhone” é igualmente necessário para poder interagir com o AirTag.

          • Vítor M. says:

            Sim, nota-se que desconheces de facto do que estás a falar. A Apple em 2010 criou uma plataforma que se chamava Find my iPhone. Neste sistema, a empresa tinha um serviço de monitorização dos seus dispositivos, como o iPhone e iPad (mais tarde acrescentou o Mac na rede Find my Mac).

            Na base desta plataforma estava a aplicação Find my iPhone que ao longo dos anos se estendeu a vários dispositivos iOS, computadores Mac, Apple Watch, e AirPods. Ao par desta plataforma, a Apple tinha o Find my Friends. Em 2019, a Apple o que fez foi fundir a plataforma Find My iPhone com a Find My Friends no iOS 13 e iPadOS 13.

            Nesta altura a plataforma foi rebatizada e nasceu a plataforma Find My (Encontrar em português de Portugal).

            Então, em 2019 apenas existiam dispositivos Apple dentro da plataforma e não havia nada mais que os dispositivos que tinham acesso, direta e indiretamente, à Internet.

            Agora, com o lançamento dos AirTags, a Apple criou a Rede Encontrar com uma plataforma para dispositivos Apple e dispositivos terceiros (como, por exemplo, a Chipolo que vai lançar em junho a sua etiqueta localizadora que partilha tecnologia na Rede Encontrar).

            Com o lançamento do AirTag, além dos dispositivos que a Apple já tinha, a empresa passou a ter uma rede como a Tile tem, como a Chipolo tem ou como a Lapa (projeto português) tem. Uma rede em que além dos dispositivos Apple, poderás ter outros dispositivos a partilhar a tecnologia por trás desta plataforma (as bicicletas elétricas VanMoof, por exemplo). Nessa rede, uma das funcionalidades é a localização dos AirTags por todos os iPhones compatíveis com a plataforma Encontrar, assim como os dispositivos capazes de ler o AirTag através do NFC.

            Além disso, a Apple acrescentou mais opções, como a Localização exata que tira partido da tecnologia UWD e do chip U1 que existe no AirTag e no iPhone 11 e 12. Tudo isto que te disse faz parte da Rede que não existia e que agora existe. Antes não existia esta rede, antes existia primeiro a App Find my iPhone, depois passou em 2019 a plataforma Find My e hoje tens a rede Find My.

            Para confirmar o que te estou a dizer, a Apple diz assim:

            April 7, 2021
            Apple’s Find My network now offers new third-party finding experiences
            The Find My network accessory program enables users to keep track of their belongings in the new Items tab within the Find My app

            Outra coisa que dizes, totalmente errada: ““Localização exata” é uma funcionalidade exclusiva para o aparelho do dono quando se encontra perto do AirTag – não é parte da Rede Encontrar (ver definição dada pela Apple), é uma função da App Encontrar.”

            A Apple diz o contrário:

            The Find My Network Accessory Program
            Part of the Made for iPhone (MFi) Program, the Find My network accessory program is designed for any accessory developer looking to connect an existing or new product to the Find My network. Third-party products must adhere to all the privacy protections of the Find My network that Apple customers rely on. Approved products can be added to the new Items tab and will feature a “Works with Apple Find My” badge to clearly communicate to users that the product is compatible with the Find My network and the Find My app.1
            Today Apple is also announcing a draft specification for chipset manufacturers that will be released later this spring. With this, third-party device makers will be able to take advantage of Ultra Wideband technology in U1-equipped Apple devices, creating a more precise, directionally aware experience when nearby.

            Pronto, a partir de agora não podes dizer mais disparates.

          • Tadeu says:

            Tanta lenta-lenga sobre a história do Find My que nada diz sobre a questão da Rede Find My [outra vez o aviso: Não confundir a REDE Find My com o SERVIÇO Find My].
            “Agora, com o lançamento dos AirTags, a Apple criou a Rede Encontrar com uma plataforma para dispositivos Apple e dispositivos terceiros ”
            ERRADO!
            A rede existe desde 2019 quando a Apple introduziu a funcionalidade para encontrar aparelhos offline, usando a rede de aparelhos Apple para captar os sinais Bluetooth – que é a Rede Find My:
            https://blog.cryptographyengineering.com/2019/06/05/how-does-apple-privately-find-your-offline-devices/
            Basta aliás ler a citação que tu próprio fazes, onde a Apple menciona a sua existência prévia: “Apple’s Find My network NOW offers” (english 101).
            E a definição do que é a REDE já foi dada pela Apple – a REDE não tem Chipolos, AirTags, etc, a REDE é apenas iPHONES, iPADSS e MACS que são os únicos aparelhos ligados ao servidor e que localizam os CHIPOLOS:
            “The Find My network is a crowdsourced network of hundreds of millions of Apple devices that use Bluetooth wireless technology to detect missing devices or items nearby, and report their approximate location back to the owner”

            “UWD e do chip U1 que existe no AirTag e no iPhone 11 e 12. Tudo isto que te disse faz parte da Rede ”
            OUTRA VEZ? UWB não é usado pela REDE, é outra FUNCIONALIDADE (“Localização Exata”)! VER DEFINIÇÃO e DESCRIÇÕES da APPLE.

            “Find My Network Accessory Program”, isto está a tornar-se ridículo! Será assim tão complicado de entender que nomes diferentes terem palavras comuns não os tornam a mesma coisa?
            “Find My Network Accessory Program” é o nome que a Apple escolheu para o programa para terceiros construírem acessórios que são compatíveis com o SERVIÇO FIND MY (““Works with Apple Find My””; “Find My network AND the Find My APP”). UWB é uma das especificações que pode ser usada (na APP do serviço), outra é compatibilidade com localização pela REDE FIND MY.

          • Vítor M. says:

            Conclusão, estás a dizer por um lado uma coisa e contraria-te por outro. Aliás, nem pode ser diferente do que eu disse, porque apenas citei a Apple. A própria Apple refere que o UWB é uma nova funcionalidade associada à rede, aliás, aberta a terceiros. Não sei qual foi a parte que não percebeste. Estás apenas a andar à volta da mesa, já te deixei o que a Apple disse.

            Deixei no comentário toda a informação disponibilizada pela Apple, apenas estás a saltar de assunto em assunto para truncar a realidade dos factos. Repara como estás perdido, por um lado dizes que a Localização exata não faz parte da Rede Encontrar, por outro dizes que a Apple abriu a terceiros como parte do serviço, como se o serviço não fosse ele próprio parte da rede Encontrar (Fing My Network), ridículo.

            A rede Find My engloba tudo o que está associado ao serviço, como a App Encontrar, as funcionalidade das App com a Localização Exata, a localização por NFC, o serviço e terceiros quer no que toca à rede no geral, quer no que toca às funcionalidades em particular “The Find My Network Accessory Program: Part of the Made for iPhone (MFi) Program, the Find My network accessory program is designed for any accessory developer looking to connect an existing or new product to the Find My network.”.

            E mais não digo que é uma perda de tempo.

          • Tadeu says:

            Vítor M., em lado nenhum a Apple diz que o UWB (Localização exata) é uma funcionalidade associada à REDE!!!!!!!!!
            O que é a REDE está claramente definido pela Apple… PARECE incrível que seja incapaz de ler essa definição que tão claramente diz: “that use Bluetooth wireless technology” [BLUETOOTH não é UWB, nem NFC], para além de que uma REDE é por definição um conjunto de aparelhos – o nosso próprio APARELHO usar UWB para encontrar o nosso próprio AIRTAG não constitui uma rede – não é preciso ser um génio para entender isto!
            Meu caro, a REDE é uma parte do SERVIÇO, não é o Serviço que é parte da REDE… não é preciso um curso para atingir isso!

          • Vítor M. says:

            Não é verdade. A própria Apple refere essa funcionalidade para terceiros como parte da rede. Portanto, se não queres entender, mesmo depois de ter colocado texto da própria Apple, não entendas, segue errado e contente pronto.

  3. custodio gomes says:

    Quem “hackeado” começou primeiro?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.