AirTag violato da un ricercatore di sicurezza. Come è stato possibile e cosa comporterà?

AirTag violato da un ricercatore di sicurezza. Come è stato possibile e cosa comporterà?

I nuovi AirTag, ossia i localizzatori presentati da Apple, sono stati già violati nella loro sicurezza. Un ricercatore ci ha messo le mani ed è riuscito ad entrare nel sistema del piccolo tag prendendone il possesso. Cosa accade ora?

di pubblicata il , alle 11:01 nel canale Apple
AirTagApple
 

Apple ha annunciato il suo nuovo accessorio di tracciamento AirTag durante l'evento Spring Loaded poco più di due settimane fa e le prime consegne dei piccoli ''gettoni trovatutto'' hanno raggiunto gli utenti dalla scorsa settimana. Quando si affaccia sul mercato un nuovo prodotto Apple ci si chiede sempre se questo rispecchi i canoni della sicurezza dell'azienda di Cupertino. In questo caso è palese che l'attenzione sia stata maggiore visto che il piccolo prodotto di nuova generazione di Apple permette agli utenti di rintracciare tramite il proprio iPhone o tramite la rete dell'ecosistema degli iDevice qualsiasi tipo di oggetto ad esso associato.

apple airtags

Apple ha presentato il nuovo AirTag come un device sicuro, grazie alla sua 'associazione all'ID Apple dell'utente ma anche ad una "Rolling Key" ossia una chiave di cifratura che cambia dopo un tot di tempo e che si va a sommare ad iCloud per creare una sorta di unica chiave cifrata sicura. Un ricercatore di sicurezza però ha messo le mani sul piccolo AirTag e lo ha violato entrando nel sistema e riuscendo a modificarne il codice.

AirTag ''violato'': cosa è possibile farci?

In un breve teaser condiviso su Twitter proprio questo fine settimana, il ricercatore di sicurezza IT stacksmashing ha svelato come sia riuscito con successo a violare il piccolo tag di Apple prendendone il controllo e modificandone anche il funzionamento tramite accesso al codice.

In una serie di tweet infatti il ricercatore afferma che l'hacking ha consentito il dumping del firmware del nuovo AirTag. Ossia il ricercatore è riuscito a scaricare completamente il codice del firmware del piccolo tag per poi successivamente ''re-flasharlo'' ossia ricaricarlo dopo averne apportato delle modifica all'URL dell'NFC.

Sappiamo infatti che l'AirTag di Apple se trovato da altri utenti, una volta perso, può essere avvicinato ad un qualsiasi altro smartphone (anche Android) e tramite il modulo NFC può far apparire a schermo un messaggio personalizzato con tutte le informazioni come numero di telefono del proprietario per la restituzione.

Sappiamo chiaramente che l'AirTag è, di per sé, un dispositivo limitato. Sapendo questo è palese che le capacità di un AirTag violato saranno comunque limitate. Altra nota importante da tenere a mente è quella della forte difficoltà di hackerare un AirTag, almeno ad oggi. Come mostrato nelle immagini, sembra che la scheda logica dell'AirTag debba essere letteralmente sventrata dal suo guscio e attaccata a un'altra scheda tramite un sistema di fili apposito per riuscire ad attingere alle parti specifiche del dispositivo per la violazione.

Resta da vedere quali altre funzionalità saranno possibili con un AirTag compromesso, ma una possibilità potrebbe essere quella di poter cambiare il comportamento del piccolo tag per mostrare magari qualche animazione personalizzata che avviene già se si acquista una cover Hermès. Di certo al momento nulla di preoccupante anche se pensiamo ad un possibile utilizzo con messaggi di phishing o qualcos'altro. Apple non rimarrà con le mani in mano e c'è da aspettarsi un possibile aggiornamento del device lato software con un implementazione ancora più importante lato sicurezza, anche se ripetiamo, per il momento la violazione risulta di non facile esecuzione e con un utilizzo davvero effimero.  

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Gringo [ITF]10 Maggio 2021, 11:48 #1
.... Si parla di un prodotto Apple.....
.... E' una Fake News !








* Post volutamente ambiguo.....
WhiteSnake66610 Maggio 2021, 12:00 #2
E la sorpresa quale sarebbe? Sistemi (di qualsiasi tipo, non solo informatici/elettronici) sicuri al 100% non ne sono mai esistiti, non ne esistono e non esisteranno mai.
Ombra7710 Maggio 2021, 14:01 #3
Ma anche chissenefrega.
Il momento che realizzo che un oggetto che possiedo dotato di airtag è perduto lo cerco immediatamente, e per male che mi vada in qualche ora lo localizzo.
Devo essere talmente fortunato che il mio zaino sia prima ritrovato da un hacker, non riportato a me bensi trasferito a casa sua dove ha gia tutto il necessario per attaccare l'elettronica al suo computer, hackerarlo (in diverse ore) e riflashare il firmware per poi farci cosa?
Dato che la possibilità statistica che quanto sopra avvenga è nell'ordine dello 0,0periodico1% non vedo dove sia il problema sicurezza.
StrixyRoG10 Maggio 2021, 14:55 #4
I soliti allarmismi inutili.
danylo10 Maggio 2021, 17:02 #5
se lo smonti e cambi il firmware, puoi violare qualunque cosa
davide311211 Maggio 2021, 22:16 #6
Originariamente inviato da: WhiteSnake666
E la sorpresa quale sarebbe? Sistemi (di qualsiasi tipo, non solo informatici/elettronici) sicuri al 100% non ne sono mai esistiti, non ne esistono e non esisteranno mai.


appunto...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^