AllInfo

Ein neuer AirTags-Hack führt zu einer schädlichen Site anstelle der Seite “Zurück zum Eigentümer”

Justin Duino

< p> Apple AirTags kamen mit viel Fanfare (und etwas Angst) an. Wir haben bereits Teardowns, Drill-Hacks und sogar Versteckspiele gesehen. Jetzt hat ein Sicherheitsforscher bewiesen, dass es möglich ist, einen AirTag zu hacken und ihn so zu ändern, dass benutzerdefinierte Websites angezeigt werden, wenn Telefone sein NFC-Tag scannen.

Dieses Bit scheint keine große Sache zu sein, aber es ist wichtig, sich daran zu erinnern, wie AirTags funktionieren, wenn Sie kein iPhone haben. Wenn Sie auf einen AirTag stoßen und ein Android-Benutzer sind, können Sie mit NFC darauf tippen, um die Rückgabeseite von Apple zu öffnen. Als barmherziger Samariter helfen Sie hoffentlich bei der Rückgabe des Geräts.

Bei einer benutzerdefinierten Website kann ein schlechter Schauspieler theoretisch eine gut gemeinte Person dazu verleiten, ein Tag zu scannen und zu öffnen eine bösartige Seite. Dies kann zu verheerenden Ergebnissen führen, insbesondere wenn das betreffende Telefon nicht vollständig auf dem neuesten Stand ist.

Wie von The 8-Bit entdeckt, hat die Sicherheitsforschung “Stacksmashing” hat den Proof of Concept auf Twitter gepostet. Es gelang ihm, in den Mikrocontroller des AirTag einzudringen und das Gerät erneut zu flashen, um die Informationen der NFC-Website zu ändern.

Jetzt ist der aktuelle Proof of Concepts kaum das Ende der Weltdemonstrationen. AirTags sind im Moment schwer zu bekommen und sie sind nicht besonders billig. Es ist eine Menge Aufwand und Geld, nur um das Risiko einzugehen, dass jemand nicht einfach das Gerät einsteckt oder NFC-Tippen verwendet, um auf die Site zuzugreifen. Trotzdem ist es immer noch besorgniserregend und lässt Sie möglicherweise zweimal überlegen, ob Sie den fehlerhaften AirTag scannen sollen, den Sie auf der Straße gefunden haben. Dies hilft nicht dem Versprechen von Apple, Ihren fehlenden AirTag langfristig abzurufen.

über The 8-Bit

Posted

in

by

admin

Tags: