Эксперт по безопасности взломал маячок Apple AirTag

Это сделал исследователь безопасности, изменив стандарты для организации связи между устройствами (NFC URL). Он смог перевести ее в режим потерянной (Lost Mode).

Built a quick demo: AirTag with modified NFC URL ????

(Cables only used for power) pic.twitter.com/DrMIK49Tu0

— stacksmashing (@ghidraninja)

Twitter

getElementsByTagName(s)[0],p=/^http:/.test(d.location)?'http':'https';if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=p+"://platform.twitter.com/widgets.js";fjs.parentNode.insertBefore(js,fjs);}}(document,"script","twitter-wjs");

Эксперт объяснил, что получил доступ к интегральной схеме AirTag, которая используется для контроля устройства, и самостоятельно решил, что должна делать метка. На видео, опубликованном в Twitter, показаны отличия взломанного брелока от обычного. В то время как AirTag от производителя открывает веб-сайт Find My, побывавшая в руках специалиста метка предлагает открыть сторонний URL. Злоумышленники могут использовать такой трюк для фишинга.

Это сделал исследователь безопасности, изменив стандарты для организации связи между устройствами (NFC URL). Он смог перевести ее в режим потерянной (Lost Mode).

Built a quick demo: AirTag with modified NFC URL ????

(Cables only used for power) pic.

twitter.com/DrMIK49Tu0

— stacksmashing (@ghidraninja)

Twitter

Эксперт объяснил, что получил доступ к интегральной схеме AirTag, которая используется для контроля устройства, и самостоятельно решил, что должна делать метка. На видео, опубликованном в Twitter, показаны отличия взломанного брелока от обычного. В то время как AirTag от производителя открывает веб-сайт Find My, побывавшая в руках специалиста метка предлагает открыть сторонний URL. Злоумышленники могут использовать такой трюк для фишинга.