Os AirTags da Apple ainda agora chegaram ao mercado e são já um sucesso. Apesar de ser uma tecnologia e um conceito já existente há muitos anos, a empresa transformou o que era trivial, num dispositivo com uma rede enorme de utilizadores, a rede Encontrar.
Conforme é tradição, estes sistemas da Apple despertam sempre a curiosidade dos investigadores de segurança. Assim, mesmo com pouco tempo de mercado, um AirTag já foi “hackeado”.
AirTag da Apple já foi “hackeado”
A Apple lançou o AirTag no passado dia 20 de abril, no evento de primavera. Os primeiros começaram a chegar aos utilizadores no dia 30 desse mês e já apareceram alterações, modificações e testes que exploram todo o potencial desta etiqueta de localização.
Agora, um investigador de segurança foi capaz de “hackear” o acessório, modificando a sua URL que é disparada pelo NFC, quando o dispositivo está em modo perdido.
Segundo o especialista em segurança alemão Stack Smashing, é possível fazer algumas alterações e invadir o microcontrolador do AirTag. Então, no controlo deste componente, o “hacker” pode alterar o URL que é mostrado e até é possível modificar elementos do software localizador de objetos.
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
— stacksmashing (@ghidraninja) May 8, 2021
Segundo o investigador, um microcontrolador é um circuito integrado (IC) usado para controlar dispositivos geralmente através de uma unidade de microprocessamento, memória e outros periféricos. De acordo com AllAboutCircuits, “estes dispositivos são otimizados para aplicações incorporadas que requerem funcionalidade de processamento e interação ágil e responsiva com componentes digitais, analógicos ou eletromecânicos”.
Portanto, quer isto dizer que se o AirTag for desbloqueado o hacker pode decidir o que quer que o dispositivo faça. Por exemplo, o investigador de segurança foi capaz de modificar o seu URL NFC. No vídeo, ele compara um AirTag normal com um modificado.
Built a quick demo: AirTag with modified NFC URL 😎
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) May 8, 2021
Conforme podemos ver, enquanto o localizador de objetos normal abre o site Encontrar, o localizador de objetos modificado abre um site que nada tem a ver com o sistema da Apple.
O mais relevante neste teste é que quem se aproximar de um AirTag modificada e usar o NFC para descobrir a quem pertence, essa etiqueta pode encaminhar o utilizador para um site de phishing ou qualquer outra coisa.
Apesar de ser possível, não é algo que seja “prática simples de implementar” e que seja algo “proveitoso”, tendo em conta o preço dos AirTags.
Contudo, temos que esperar para ver se a Apple será capaz de implementar um mecanismo de bloqueio do lado do servidor para evitar que um AirTag modificado tenha acesso à rede Encontrar.