Journal
Блог
Новини Статті та огляди Інструкції Добірки Магазин Сервіс
Статті та огляди
Софія Старк · 13 Травня 2021

Взлом мітки Apple AirTag — чи варто непокоїтися?

Мітку Apple AirTag вдалося взламати хоча пристрій вийшов всього два тижні тому. Чи варто турбуватися про це і чи є спосіб протистояти взлому?





Компанія Apple, випускаючи мітку Apple AirTag, заявила, що користуватися нею безпечно. За їх словами, ви не можете відстежити людину проти її волі, тому що мітка захищена. Але, як виявилося, захисту Apple недостатньо і уникнути стеження користувачам навряд чи вдасться. Серйозний камінь в город Купертіно, але це ще «квіточки» порівняно з тим, що мітку Apple AirTag вдалося зламати і використовувати для інших корисливих цілей.

Як взламали Apple AirTag

Поки відомо тільки про два способи взлому мітки. Перший полягав у тому, що користувач змінив URL-адресу на яку посилався чіп NFC, а другий був більш зловісним і використовував зашифровані дані GPS, які мітка транслює «сусіднім» iPhone для її пошуку, щоб розсилати небажані повідомлення.

Обидва способи детально не описуються хакерами, тому що вони були проведені для дослідження. Але насправді це велика проблема конфіденційності, від якої можуть постраждати не тільки власники AirTag, а й інші особи, які не підозрюють про те, що їх iPhone взаємодіє з міткою.

Чому не можна ігнорувати взлом AirTag

У першому випадку, де користувач просто замінив URL-адресу посилання на яку веде чіп NFC, все здається не так серйозно. З одного боку, це навіть може бути корисно, тому що при скануванні втраченої мітки ви зможете додати, скажімо, свій Instagram або веб-сайт, замість номера телефону / пошти які пропонує Apple.

Також за цією схемою користувач, який просто втратив мітку може виявитися у зоні ризику, тому що, якщо людина яка знайде її має навички злому, вона може скористатися першим способом і отримати доступ до спливаючих повідомленнями у режимі пропажі. Таким чином мітку можна буде використовувати для розсилки небажаного спаму на iPhone. Але з цієї ситуації є вихід: ви можете відключити повідомлення і видалити мітку з Локатору, при цьому втративши свої 29 доларів.

Друга схема злому здається ще більш зловісною і ось чому. Коли ви переводите Apple AirTag в режим пропажі або просто включаєте відстеження, мітка починає зв'язуватися з іншими iPhone, передаючи їм зашифровані дані і користуючись GPS на цих пристроях, визначає місце розташування. Розробники помітили, що одні біти даних про місцезнаходження можна замінити на інші та використовувати їх у своїх цілях.

На практиці це виглядало б так само: ви затримуєтеся на якийсь час у кафе, де взломщик залишив мітку AirTag, ваш iPhone зчитує кастомні дані, які хакер вніс до коду мітки і отримує повідомлення абсолютно будь-якого характеру. Зараз для зломщиків проблема використання такого способу в розсилці спаму полягає у тому, що розмір даних дуже малий. Приблизно декілька кілобайт. Вмістити в такий розмір повноцінне повідомлення не вийде, але перспектива все ж є.

Якщо вам захочеться заглибитися в технічну частину дослідження цього способу, можете ознайомитися з усіма тонкощами передачі даних через правильно налаштований пристрій Bluetooth LE і мережу Локатора у блозі Positive Security.

Ще одна проблема

Є ще одне невелике упущення, яке варто врахувати. Воно полягає в тому, що всі ці маніпуляції проходять повз Apple, які ніяк не можуть вплинути на дані, що ви отримуєте або відправляєте. На презентації компанія дала нам зрозуміти, що Apple AirTag не відслідковуються Apple. З одного боку це добре, адже тоді б у нас були серйозні питання до безпеки, тому що у цьому варіанті я сумніваюся в неможливості зламати мітку і отримати від неї дані розміщення вашого iPhone. Але з іншого боку, ми не зможемо дізнатися і адреси пристроїв, які будуть передавати шкідливі дані через AirTag, таким чином протистояти хакерам / спамерам буде фактично неможливо. Так що тут палиця двох кінців.

Чи можна зараз якось убезпечити себе

По-перше, давайте з'ясуємо те, що зараз мітка AirTag малодоступна. Також малодоступні способи, які дозволяють її взламати і використовувати для своїх цілей. По-друге, Apple швидше за все вже в курсі цих проблем, компанія дуже часто випускає оновлення для своїх систем, AirTag (цілком ймовірно) зможе оновлюватися як AirPods і отримати поліпшення для безпеки, що блокують вищеописані способи.

Але, якщо не сподіватися на Apple, поки вихід можливий: не сканувати за допомогою NFC чужі мітки, якщо не хочете наражати себе на небезпеку спаму. А от щодо роботи з передачею даних через мережу Find My у вас навряд і вийде щось зробити, бо цей процес не залежить від користувачів iPhone.

Висновок

Після виходу Apple AirTag у нас дуже багато питань до його роботи. Ми чекали трекер, який було б зручно використовувати, але отримали дуже потужний інструмент, який на практиці може становити загрозу для безпеки. З огляду на те, що, як виявилося, за допомогою AirTag можна відстежувати переміщення людей / посилок, а тепер мітку можна зламати і використовувати як спам-ядро, все це змушує задуматися майбутнього користувача.

Звичайно, у мене немає сумнівів щодо того, що Apple в майбутньому виправить серйозні проблеми. На це потрібен час і сам факт того, що зараз ми про них знаємо, захищає нас. Адже немає ідеального пристрою, який не можна було б зламати. Та й прошивка, на якій працює AirTag, куди менш просунута ніж та на якій працює iPhone, тому можливість експлойтів набагато більш обмежена.

Тому без паніки, чекаємо новин про поліпшення конфіденційності Apple і без потреби не скануємо чужі мітки. Також нам було б цікаво дізнатися, що ви думаєте з приводу злому AirTag і чи вважаєте ви це небезпечним для користувачів, тому залишайте свої думки в коментарях.



iLounge | Статті | 💙 Цікаві статті | Взлом мітки Apple AirTag — чи варто непокоїтися?
Load more
Читай новини Apple першим!

💙
Добірки шпалер, корисні фішки iPhone та статті про технології.
Підписуйся, щоб не пропустити нічого цікавого!

Читати @ilounge_official