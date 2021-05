Os AirTags da Apple ainda agora chegaram ao mercado e são já um sucesso. Apesar de ser uma tecnologia e um conceito já existente há muitos anos, a empresa transformou o que era trivial, num dispositivo com uma rede enorme de utilizadores, a rede Encontrar.

Conforme é tradição, estes sistemas da Apple despertam sempre a curiosidade dos investigadores de segurança. Assim, mesmo com pouco tempo de mercado, um AirTag já foi “hackeado”.

AirTag da Apple já foi “hackeado”

A Apple lançou o AirTag no passado dia 20 de abril, no evento de primavera. Os primeiros começaram a chegar aos utilizadores no dia 30 desse mês e já apareceram alterações, modificações e testes que exploram todo o potencial desta etiqueta de localização.

Agora, um investigador de segurança foi capaz de “hackear” o acessório, modificando a sua URL que é disparada pelo NFC, quando o dispositivo está em modo perdido.

Segundo o especialista em segurança alemão Stack Smashing, é possível fazer algumas alterações e invadir o microcontrolador do AirTag. Então, no controlo deste componente, o “hacker” pode alterar o URL que é mostrado e até é possível modificar elementos do software localizador de objetos.

Segundo o investigador, um microcontrolador é um circuito integrado (IC) usado para controlar dispositivos geralmente através de uma unidade de microprocessamento, memória e outros periféricos. De acordo com AllAboutCircuits, “estes dispositivos são otimizados para aplicações incorporadas que requerem funcionalidade de processamento e interação ágil e responsiva com componentes digitais, analógicos ou eletromecânicos”.

Portanto, quer isto dizer que se o AirTag for desbloqueado o hacker pode decidir o que quer que o dispositivo faça. Por exemplo, o investigador de segurança foi capaz de modificar o seu URL NFC. No vídeo, ele compara um AirTag normal com um modificado.

Conforme podemos ver, enquanto o localizador de objetos normal abre o site Encontrar, o localizador de objetos modificado abre um site que nada tem a ver com o sistema da Apple.

O mais relevante neste teste é que quem se aproximar de um AirTag modificada e usar o NFC para descobrir a quem pertence, essa etiqueta pode encaminhar o utilizador para um site de phishing ou qualquer outra coisa.

Apesar de ser possível, não é algo que seja “prática simples de implementar” e que seja algo “proveitoso”, tendo em conta o preço dos AirTags.

Contudo, temos que esperar para ver se a Apple será capaz de implementar um mecanismo de bloqueio do lado do servidor para evitar que um AirTag modificado tenha acesso à rede Encontrar.

