Apple AirTag se dá hacknout. Místo oficiální stránky může odkazovat na škodlivý web

Apple často a rád deklaruje důraz na co možná nejvyšší bezpečnost a soukromí svých uživatelů. Není proto divu, že se v tomto směru ocitá pod drobnohledem nejrůznějších bezpečnostních expertů a hackerů. Ti se nyní zaměřili na nedávno představené sledovací zařízení AirTag.

Apple AirTag je chytré sledovací zařízení, které bylo uvedeno v dubnu a jehož smyslem je umožnit lidem najít ztracené věci. Podle posledních informací má údajně bezpečnostní nedostatek, který by mohl hackerům umožnit úpravu jeho firmwaru.

Jak hacknout Apple AirTag

Jako každé elektronické zařízení, zejména „chytré“, obsahuje i Apple AirTag mikroprocesor, který řídí jeho činnost. Ten má na starost celou řadu funkcí počínaje správou baterie, přes komunikaci pomocí Bluetooth, až po určování toho, jaké údaje budou odesílány přes NFC.

Podobně, jako v jakémkoli jiném chytrém zařízení, může být právě mikroprocesor zranitelným místem. A právě tímto směrem se vydal německý expert na bezpečnost Thomas Roth, vystupující na sociálních sítích pod značkou Stack Smashing.

Stručně řečeno: Roth pomocí metod reverzního inženýrství hacknul mikroprocesor AirTagu a upravil jeho firmware tak, aby dělal něco jiného, než k čemu je určen. Konkrétně dokázal změnit výchozí URL adresu, na kterou sledovací zařízení odkazuje, když se k němu přiblíží telefon s podporou NFC.

Za normálních okolností směruje odkaz ztraceného zařízení uživatele na stránku found.apple.com (součást Find My), kde se zobrazí informace o jeho majiteli. Po úpravě může odkaz směrovat prakticky kamkoli – třeba na stránku s videem na portále YouTube.

Cesta k úspěšnému hacknutí

Roth, který sám sebe označuje za výzkumníka v oblasti IT bezpečnosti, se zabývá reverzním inženýrstvím a hackováním hardwaru. Pokusy o hacknutí AirTagu strávil několik hodin a podařilo se mu dvě zařízení úplně bricknout.

Nejprve získal dump originálního firmwaru a dalších důležitých oblastí. Následně provedl úpravu a nahrál modifikovanou verzi zpět do AirTagu. Podrobnější informace si však pravděpodobně první člověk, který hacknul AirTag, nechává (alespoň zatím) pro sebe.

V každém případě je vhodné konstatovat, že jde sice o pěkný experiment, avšak s nepříliš závažnými dopady. Ukázal, že lze změnit adresu, takže sledovací zařízení může odkazovat například na webové stránky se škodlivým obsahem.

Apple při oficiálním oznámení prohlásil, že základními vlastnostmi zařízení AirTag jsou ochrana soukromí a zabezpečení. Tweety zveřejněné Rothem naznačují, že výrobce patrně bude muset přinést aktualizaci, která zablokuje možnost modifikace na této úrovni.

Diskuze (10) Další článek: Výrobce Nokií upravil plán aktualizací na Android 11. Některé modely si počkají

Témata článku: Bluetooth, YouTube, NFC, AirTag, Chytré věci, Zranitelnost, Bezpečnost, Soukromí, AirTags, Brick, Firmware, Sledovací zařízení, Mikroprocesor, Hacker, Oficiální stránka, Zařízení



Jak na Snapseed. Je to neuvěřitelné, ale nejlepší aplikace na úpravu fotek v mobilu je stále zdarma

Jak na Snapseed. Je to neuvěřitelné, ale nejlepší aplikace na úpravu fotek v mobilu je stále zdarma

Mobilní telefony mají tu výhodu, že jsou neustále při ruce a snadno s nimi vyfotografujete jakýkoli moment. Nevýhodou je, že pak máte telefon plný fotek.

Adam Kos
FotkyMobilní aplikace
Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Recenze hry Soulstice. Záchrana světa s dvojicí sester se proměnila v solidní chaos

Recenze hry Soulstice. Záchrana světa s dvojicí sester se proměnila v solidní chaos

Svět se blíží ke svému konci, ale naděje na záchranu ještě existuje. Vydáme se zacelit trhlinu v prostoru. Mají nadřízení tak velkou důvěru v naše schopnosti nebo nás poslali na smrt?  

Martin Nahodil
SoulsticePS5Recenze
Nejvíc sexy holky ve filmech: 60 nejslavnějších erotických symbolů

Nejvíc sexy holky ve filmech: 60 nejslavnějších erotických symbolů

Krásné ženy jsou pro mnohé erotické a sex symboly. Vybrali jsme ty nejslavnější z několika desetiletí filmové a seriálové tvorby. Najdete zde nejen fotografie, ale také název díla, které herečku proslavilo.

Marek Čech
Filmy a seriály
Konec českého poskytovatele internetu v přímém přenosu. Připomíná to krachující energetické firmy
Lukáš Václavík
CETINPoskytovatelé internetuPřipojení k internetu
Jako kapka v moři. Prodeje všech Pixelů za posledních šest let jsou jen zlomkem toho, co prodá Samsung za rok

Jako kapka v moři. Prodeje všech Pixelů za posledních šest let jsou jen zlomkem toho, co prodá Samsung za rok

** Google na poli Pixelů vyvíjí velkou míru snahy ** Ta se mu však v prodejích zatím nevrací ** Za 6 let prodal tolik telefonů, jako desetinu toho, co Samsung za rok

Martin Chroust
PixelKeynote
Vstupenka do vyšší třídy. 200Mpx fotomobil Infinix Zero Ultra dobijete za pouhých dvanáct minut

Vstupenka do vyšší třídy. 200Mpx fotomobil Infinix Zero Ultra dobijete za pouhých dvanáct minut

** Méně známá čínská značka se pouští do zajímavých fotomobilů ** První novinka nabídne 200Mpx zadní foťák a 180W dobíjení ** Druhá zase 60Mpx selfie s optickou stabilizací a autofocusem

Martin Chroust
200 MpxFotomobilySmartphony
Ruský koronavirus dokáže nakazit člověka. Imunita proti covidu ně něj nezabírá

Ruský koronavirus dokáže nakazit člověka. Imunita proti covidu ně něj nezabírá

** Koronavirus Khosta-2 přenášejí netopýři v okolí černomořského střediska Soči ** Ruští virologové ho považovali za neškodného pro člověka ** Teď se američtí vědci postarali o radikální přehodnocení tohoto názoru

Jaroslav Petr
KoronavirusRusko
Vybrali jsme nejlepší telefony, které si v září 2022 můžete koupit

Vybrali jsme nejlepší telefony, které si v září 2022 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska
TelefonySmartphonyNákup a ceny
Crew-5: Sledujte připojení kosmické lodi Crew Dragon k Mezinárodní vesmírné stanici
Jiří Černý
Crew DragonMezinárodní vesmírná stanice
Nejpirátěnější filmy: Co se teď nejvíc stahuje (aktualizace říjen 2022)

Nejpirátěnější filmy: Co se teď nejvíc stahuje (aktualizace říjen 2022)

Vzali jsme týdenní přehledy nejstahovanějších filmů, které se objevují na torrentech, a spojili je do jednoho žebříčku. Tohle jsou aktuálně filmy, o které je na světě největší zájem, které se nejvíc pirátí.

Ondřej Králík
Filmy a seriály
Nové Need for Speed nese podtitul Unbound. Spolu s první ukázkou odhalilo rovnou i datum vydání

Nové Need for Speed nese podtitul Unbound. Spolu s první ukázkou odhalilo rovnou i datum vydání

Pokračování arkádových závodů od EA zkombinuje realistickou grafiku s oživlým graffiti.

Martin Nahodil
Need for Speed UnboundDatum vydáníOznámení