Ra mắt vào tháng 4 tại sự kiện Spring Loaded, AppleAirTag của đang thu hút sự chú ý của các modder cũng như các nhà nghiên cứu bảo mật. Gần đây chúng ta đã thấy cách một Youtuber biến AirTag thành một trình theo dõi ví và giờ đây, một nhà nghiên cứu bảo mật đã đưa tính bảo mật của AirTag vào thử nghiệm.
AirTag bị tấn công?
Báo cáo đầu tiên bởi Các 8-Chút, Nhà nghiên cứu bảo mật người Đức và người dùng Youtuber ngăn xếp Twitter để chia sẻ cách họ có thể xâm nhập vào bộ vi điều khiển của AirTag. Sau đó, họ quản lý để thay đổi URL khi AirTag ở chế độ bị mất – tính năng cho phép bạn đánh dấu thẻ AirTag của mình là bị mất.
Trong trường hợp bình thường, AirTag sẽ hướng người dùng đến ‘found.apple.com’ khi được đưa đến gần điện thoại thông minh hỗ trợ NFC. Tuy vậy, với AirTag được sửa đổi của stacksmashing, trình theo dõi sẽ đưa người dùng đến một URL đã sửa đổi. Hãy xem video demo bên dưới:
Đã xây dựng một bản trình diễn nhanh: AirTag với URL NFC được sửa đổi 😎
(Cáp chỉ được sử dụng để cấp nguồn) pic.twitter.com/DrMIK49Tu0
– stacksmashing (@ghidraninja) Có thể 8, Năm 2021
stacksmashing cũng cho thấy một sự rickroll vô hại với AirTag đã được sửa đổi:
Hãy cẩn thận khi quét các thẻ AirTag không đáng tin cậy nếu không điều này có thể xảy ra với bạn😆 pic.twitter.com/LkG5GkvR48
– stacksmashing (@ghidraninja) Có thể 9, Năm 2021
Vì vậy, điều này có nghĩa là bạn nên lo lắng với tư cách là chủ sở hữu AirTag? Không hẳn, ít nhất là vào lúc này. Mặc dù về mặt kỹ thuật, đây là AirTag được bẻ khóa đầu tiên, nhưng nó yêu cầu quyền truy cập vật lý vào trình theo dõi. Quá trình này không đơn giản và stacksmashing cho biết họ đã gạch hai thẻ AirTags trong dự án này. Tuy nhiên, điều này mở ra rất nhiều khả năng tin tặc sử dụng lại AirTag cho các cuộc tấn công lừa đảo nếu bạn quét một AirTag đã sửa đổi.
Sẽ không ngạc nhiên nếu Apple quản lý để chặn các AirTags này ra khỏi mạng Tìm của tôi trong tương lai gần. Gã khổng lồ Cupertino cũng có thể sớm tung ra bản cập nhật phần mềm để khóa phần sụn để tránh những khả năng này. Trong khi đó, chủ sở hữu AirTag cũng đã tìm ra cách để truy cập Apple Chế độ nhà phát triển ẩn của AirTag.
