Apple純正の落とし物の正確な位置を教えてくれるトラッカー「AirTag」がハッキングされる
2021年4月21日に発売されたAppleの落とし物トラッカー「AirTag」が、セキュリティ研究者によりさっそくハッキングされました。
Security researcher hacks AirTag; modifies NFC URL for Lost Mode
https://the8-bit.com/airtags-hacked-for-first-time/
AirTag hacked for the first time by security researcher [Video] - 9to5Mac
https://9to5mac.com/2021/05/09/airtag-hacked-for-the-first-time-by-security-researcher-video/
ドイツ人セキュリティ研究者のStack Smashing氏が、AirTagのマイクロコントローラーをハッキングし、搭載されているソフトウェアを書き換えることに成功したとツイートしています。
Smashing氏によると、2時間にわたる試行錯誤および2つのAirTagを文鎮化したのち、ついにAirTagに搭載されているマイクロコントローラーに侵入することに成功したとのこと。Smashing氏はファームウェアおよびいくつかの重要な領域をダンプすることに成功したと説明しています。
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! ????????????
— stacksmashing (@ghidraninja) May 8, 2021
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
通常、紛失したAirTagをスマートフォンのNFC領域で読み取ると、専用のURLである「found.apple.com」が表示されます。しかし、Smashing氏はハッキングしたAirTag上で、独自のURLを表示することに成功。Smashing氏と同じように悪意のある攻撃者がAirTagをハッキングすれば、フィッシングサイトなどのURLを表示することが可能となります。
Built a quick demo: AirTag with modified NFC URL ????
— stacksmashing (@ghidraninja) May 8, 2021
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
Smashing氏は今回のハッキングでURLを独自のものに変更しただけでしたが、AirTagの頭脳部分であるマイクロコントローラーをハッキングしているため、他の機能を変更できる可能性も指摘されています。
・関連記事
Apple純正の落とし物トラッカー「AirTag」が登場、4個セットで税込1万2800円 - GIGAZINE
Appleの財布やカバンを失くしても正確に位置が追跡できる落とし物トラッカー「AirTag」速攻フォトレビュー - GIGAZINE
Appleの音を鳴らしたり方向を示したりして落とし物を見つける手助けをしてくれる「AirTag」を使ってみた - GIGAZINE
Appleの落とし物トラッカー「AirTag」をカード化して半分以上に薄くした猛者が登場 - GIGAZINE
Apple製落とし物トラッカー「AirTag」に搭載されたストーカー対策&プライバシー保護機能とは? - GIGAZINE
・関連コンテンツ
