Apple's AirTag opnieuw gehackt: potentieel voor stiekem versturen van data

7 reacties

Begin deze week werd bekend dat Apple's AirTag is gehackt door met de nodige hardwarematige aanpassingen de firmware te veranderen. Nu zijn de locatietags opnieuw gehackt, waarmee het mogelijk is om informatie naar een ander apparaat te versturen.

Dat schrijft het Duitse beveiligingsbureau Positive Security. In tegenstelling tot de eerdere jailbreak zijn voor de nieuwe hack geen hardwarematige aanpassingen nodig. Het maakt gebruik van een Bluetooth-apparaat dat niet is voorzien van een internetverbinding, dat andere Apple-apparaten namens het Bluetooth-apparaat misleidt om data over het internet te verzenden. Hiervoor wordt gebruikgemaakt van de AirTag, dat met behulp van nieuwe firmware min of meer dienstdoet als esp32-controller voor Bluetooth- en wifi-verbindingen.

Met de AirTag kunnen nabije Apple-apparaten van anderen worden gebruikt om de data te versturen naar een macOS-apparaat met een bijbehorend uitleesprogramma. Omdat AirTags specifiek zijn ontworpen om data te verzenden en niet om het te ontvangen is het niet geschikt voor het downloaden van informatie. Daarom is de ontdekking Send My gedoopt.

Volgens de beveiligingsonderzoekers is Apple's nadruk op privacy en veiligheid in dit geval een achilleshiel die ervoor zorgt dat Apple het nooit volledig onmogelijk zal kunnen maken. Een mogelijke toepassing is het onttrekken van informatie op plekken die met een Faraday-kooi afgeschermd zijn tegen draadloze signalen. Ook kun je sensordata van bijvoorbeeld internet-of-things-apparaten uploaden zonder dat je een broadband-modem nodig hebt. Alle benodigde software is te vinden op GitHub.

Bronnen: Positive Security, Sophos

« Vorig bericht Volgend bericht »
0
*