Le localisateur intelligent AirTag n'est même pas sur le marché depuis deux semaines et il a déjà été piraté. Cela a été pris en charge par l'expert en sécurité allemand Thomas Roth, surnommé Stack Smashing, qui a pu pénétrer directement dans le microcontrôleur et modifier ensuite son firmware. L'expert a tout informé via des publications sur Twitter. C’est l’intrusion dans le microcontrôleur qui lui a permis de changer l’adresse URL à laquelle fait alors référence l’AirTag en mode perte.
Ouais !!! Après des heures à essayer (et à assembler 2 AirTags), j'ai réussi à pénétrer dans le microcontrôleur de l'AirTag! 🥳🥳🥳
/ cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- écrasement de pile (@ghidraninja) 8 mai 2021
En pratique, cela fonctionne de telle sorte que lorsqu'un tel localisateur est en mode perte, quelqu'un le trouve et le met sur son iPhone (pour la communication via NFC), le téléphone lui proposera d'ouvrir un site Web. C'est ainsi que le produit fonctionne normalement, lorsqu'il fait ensuite référence à des informations saisies directement par le propriétaire d'origine. Quoi qu'il en soit, ce changement permet aux pirates de choisir n'importe quelle URL. L'utilisateur qui trouve ensuite l'AirTag peut accéder à n'importe quel site Web. Roth a également partagé une courte vidéo sur Twitter (voir ci-dessous) montrant la différence entre un AirTag normal et un AirTag piraté. Dans le même temps, il ne faut pas oublier de mentionner que l'intrusion dans le microcontrôleur constitue le plus grand obstacle à la manipulation du matériel de l'appareil, ce qui est désormais chose faite.
Bien entendu, cette imperfection est facilement exploitée et peut être dangereuse entre de mauvaises mains. Les pirates pourraient utiliser cette procédure, par exemple, à des fins de phishing, où ils attireraient les données sensibles des victimes. En même temps, cela ouvre la porte à d’autres fans qui peuvent désormais commencer à modifier l’AirTag. La manière dont Apple va gérer cela n’est pas claire pour l’instant. Dans le pire des cas, le localisateur ainsi modifié sera toujours entièrement fonctionnel et ne pourra pas être bloqué à distance dans le réseau Find My. La deuxième option semble meilleure. Selon elle, le géant de Cupertino pourrait remédier à ce fait grâce à une mise à jour logicielle.
Création d'une démo rapide: AirTag avec une URL NFC modifiée 😎
(Câbles utilisés uniquement pour l'alimentation) pic.twitter.com/DrMIK49Tu0
- écrasement de pile (@ghidraninja) 8 mai 2021
Juste une sensation, une bulle inutilement gonflée. Cela n’a pas d’impact majeur sur l’objectif principal de l’AirTag. Je ne pense pas du tout que nous devions nous inquiéter d’un piratage massif de nos porte-clés.
Et qu’a-t-il réalisé ? Je ne vois pas en quoi cela pourrait être bon pour qui que ce soit.
Oui, c'est la fameuse sécurité d'Apple :-(
Pour moi, l’AirTag est un appareil complètement inutile ! Il en existe bien d'autres sur le marché, avec les mêmes fonctions, et en prime pour un tiers du prix :-)