Un nouveau piratage AirTags mène à un site malveillant au lieu de la page de retour à la page du propriétaire

0
124
Justin Duino

Apple Les AirTags sont arrivés en grande pompe (et avec une certaine appréhension). Nous avons déjà vu des démontages, des hacks de forage et même des jeux de cache-cache. Mais maintenant, un chercheur en sécurité a prouvé qu'il était possible de pirater un AirTag et de le modifier pour afficher des sites personnalisés lorsque les téléphones analysent sa balise NFC.

Cela peut ne pas sembler un gros problème, mais il est important de se rappeler comment les AirTags fonctionnent lorsque vous n'avez pas d'iPhone. Si vous rencontrez un AirTag et que vous êtes un utilisateur Android, vous pouvez appuyer dessus avec NFC pour ouvrir la page de retour d'Apple. J'espère qu'en tant que bon samaritain, vous aiderez à renvoyer l'appareil.

Mais avec un site personnalisé, un mauvais acteur pourrait théoriquement inciter une personne bien intentionnée à scanner une balise et à l'ouvrir. un site malveillant. Cela pourrait conduire à des résultats dévastateurs, surtout si le téléphone en question n'est pas entièrement à jour.

Comme repéré par The 8-Bit, la recherche sur la sécurité & # 8220; stacksmashing & # 8221; a publié la preuve de concept sur Twitter. Il a réussi à pénétrer dans le microcontrôleur de l'AirTag et à reflasher l'appareil pour modifier les informations de son site Web NFC.

Maintenant, les preuves de concepts actuelles ne sont guère des démonstrations de fin de monde. Les AirTags sont difficiles à obtenir pour le moment, et ils ne sont pas très bon marché. C'est beaucoup d'efforts et d'argent à dépenser, seulement pour prendre le risque que quelqu'un ne se contente pas d'empocher l'appareil ou d'utiliser le NFC tap pour accéder au site. Mais cela reste inquiétant et peut vous faire réfléchir à deux fois avant de scanner cet AirTag errant que vous avez trouvé dans la rue. Ce qui n'aide pas Apple à la promesse de récupérer votre AirTag manquant à long terme.

via The 8-Bit