Haker pretvorio popularni gedžet za traženje stvari u moćni uređaj za praćenje i prisluškivanje

On je otkrio da je Appleov privezak za traganje moguće rekonfigursati tako da, u slučaju kada mu neko skenira NFC čip, dobije neku drugu informaciju osim one koju bi trebalo...

Foto: Apple

Kompanija Apple je pre nekoliko nedelja predstavila novu seriju iMac računara, novi iPad i još nekoliko uređaja, među kojima se našao i mali "treker" (tracker) Apple AirTag. Ta spravica slična dugmetu postavlja se na stvari koje korisnici ne žele da izgube, a koje se mogu uvek pronaći i pratiti pomoću aplikacije "Find My".

Mali gedžet veličine priveska za ključeve košta 30 dolara, ali je već pravi prodajni hit u svetu, i pored toga što je ranjiv na "hakerske napade bušilicom". Sada smo, međutim, saznali i da je takođe ranjiv i na softversko-hardversko hakovanje firmvera.

Jedan američki suručnjak za sajber bezbednost, koji je nekoliko dana "kopao" po AirTagovima, i pritom uništio dva komada, uspeo je da upadne u softverski mikrokontroler gedžeta i da potpuno preuzme njegov firmver. Potom je njegove delove zamenio svojim softverom.

On je otkrio da je Appleov privezak za traganje moguće rekonfigursati tako da, u slučaju kada mu neko skenira NFC čip, dobije neku drugu informaciju osim one koju je Apple zamislio.

Za sada nije moguće slične operacije na AirTag-u vršiti dok je on samostalan ili na daljinu, već samo ako je rastavljen i žicama povezan na spoljno napajanje i računar. Ali, ko zna, možda neko otkrije i kako to da uradi bez fizičkog pristupa unutrašnjosti uređaja.

Bezbednosni stručnjaci ističu da je ovo potencijalna pretnja za privatnost korisnika, jer bi manipulisanjem firmvera ovaj privezak mogao da postane uređaj za tajno praćenje (što Apple trenutno onemogućava). U nekom od mogućih scenarija, hakeri bi mogli da iskoriste činjenicu da AirTag ima još elektronike u sebi - 32 Mb memorije, akcelerometar i zvučnik, što bi u teoriji moglo da se iskoristi i za prisluškivanje.

(Telegraf.rs)