Um especialista em cibersegurança conseguiu hackear um dos mais recentes lançamentos da Apple: a AirTag, etiqueta inteligente que pode ser usada para localizar objetos perdidos, como chaves e mochilas.
O trabalho foi realizado por stacksmashing, que publicou as descobertas em seu perfil no Twitter. Segundo ele, duas unidades foram quebradas no processo, mas ele conseguiu acesso ao sistema do microcontrolador do acessório.
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! ??????
— stacksmashing (@ghidraninja) May 8, 2021
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
Como resultado, stacksmashing conseguiu extrair o firmware e até modificar a URL da localização via NFC da etiqueta inteligente. Com isso, ao detectar o modelo, o navegador Safari não abre de forma automática o "Find My" da empresa, mas sim um site qualquer que é configurado pelo usuário. Essa página pode ser inofensiva, mas também pode resultar em golpes de phishing e outras formas de invasão.
Há com o que se preocupar?
Segundo o site The Next Web, a invasão não significa que as AirTags são inseguras e podem ser modificadas para uso de espionagem ou perseguição — essa é, inclusive, uma das preocupações atuais de entidades que fazem campanhas de conscientização sobre violência doméstica.
Além disso, a invasão facilitada pode servir como alerta para que a empresa melhore a segurança do firmware e torne o processo mais difícil em uma eventual segunda geração.
Fontes
Categorias
