Apple AirTags voor de eerste keer gehackt
Hoe goed zijn de Apple AirTags beveiligd? Een Duitse securityonderzoeker die zich stacksmashing noemt, nam de proef op de som. Met een reeks tweets bevestigde de onderzoeker zaterdagnacht dat hij met het openbreken van twee AirTag-trackers erin was geslaagd om de microcontroller van het device via reverse engineering over te nemen. Een microcontroller is een geïntegreerde schakeling met een microprocessor die dient om een apparaat te besturen. Zowat elk type device met een cpu en geheugen heeft een microcontroller.
Via de microcontroller kon de securityonderzoeker de software van het device naar eigen lust gaan aanpassen. Dat zien we in een korte demonstratievideo. Scan je een AirTag met je iPhone, dan zal de NFC-scanner je normaal gezien omleiden naar de Find My-app van Apple. Maar de aangepaste AirTag toonde een notificatie voor een andere url die achter de NFC-functie is gestoken.
Om de tuin leiden
Het is wel nog niet onduidelijk hoe actief hackers echt van deze kwetsbaarheid kunnen gebruik maken, aangezien de onderzoeker de AirTags letterlijk moest openbreken om tot de microcontroller te kunnen komen. Maar als deze truc ook vanaf afstand kan toegepast worden, dan kunnen fraudeurs AirTag-gebruikers om de tuin leiden met phishinglinks. The 8-Bit schrijft dat Apple voorlopig nog niet gereageerd op de hack. Apple zou nog een blokkeersysteem kunnen toevoegen om gemodificeerde AirTags de toegang tot het Find My-netwerk te kunnen ontzeggen.
Zijn Apple AirTags wel veilig?
Deze hack is het eerste gekende beveiligingsprobleem met de nieuwe Apple AirTags. Al is de technologie ook om andere redenen niet helemaal onomstreden. In onderstaande YouTube-video zien we hoe een handige gebruiker de trackers ombouwt tot een kaartje dat in iemands portefeuille past. Op die manier zou iemand een AirTag kunnen gebruiken om een persoon te volgen. De Apple AirTags zijn sinds 30 april te koop in de Apple Store voor 35 euro per stuk (4 voor 119 euro). Je vindt ze ook bij externe retailers zoals MediaMarkt.