AirTag – Photo by Jonas Elia on Unsplash
Apple ha annunciato gli AirTag meno di un mese fa, molto meno, e tanto è bastato per qualcuno per hackerare il suddetto gadget. È già stato violato anche se è stato fatto da uno dei buoni in teoria, ma questo vuol dire che prima o poi ci arriveranno anche gli altri, sempre che non l’abbiano già fatto.
Un ricercatore di sicurezza ha postato su Twitter di aver hackerato con successo il proprio AirTag. Si tratta di un’operazione inizialmente molto più fisica visto che come si vede dall’immagine, il dispositivo è stato aperto e collegato ad altro. Dopo è arrivato tutto il processo di programmazione.
AirTag: hackerato il gadget
Nello specifico, come ha raccontato il ricercatore in questione, è stato decodificato il microcontrollore dell’AirTag e non è stato assolutamente semplice. Per sottolineare questo aspetto ha detto che prima di riuscirsi ha bloccato altri due di questi dispositivi. Una volta che ha violato con successo il primo però, è tornato indietro e ha risolto il problema degli altri due. Una volta violato l’AirTag, ha sostituito l’URL associato e ne ha messo uno diverso. Questo a cosa può portare? A situazioni spiacevoli.
Un esempio che viene fatto è molto particolare. Un hacker potrebbe tranquillamente comprare degli AirTag, violarli e cambiare l’URL e poi lasciarli in giro da qualche parte per farli trovare a degli sconosciuti. Se qualcuno finisse per raccoglierne uno, l’URL utilizzato potrebbe rimandare lo smartphone verso dei contenuti dannosi. Ovviamente visto così è un piano così tanto randomico che non avrebbe senso farlo, ma si possono creare attacchi mirati e li sarebbero guai.
