Беспроводной маячок от Apple смогли взломать
Исследователям в области кибербезопасности удалось взломать беспроводной маячок AirTag от Apple. Об этом рассказал пользователь Twitter с никнеймом Stacksmashing.
Не та ссылка
По его словам, исправить микропрограмму гаджета можно таким образом, чтобы изменился URL-адрес NFC-модуля. После этого маячок переключается в режим потерянного устройства (Lost Mode).
Built a quick demo: AirTag with modified NFC URL 😎
— stacksmashing (@ghidraninja) May 8, 2021
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
При сканировании взломанного AirTag на смартфоне отображается ссылка, которая ведёт на указанный взломщиком сайт вместо страницы сервиса Apple для поиска потерянных устройств Find My. Этим могут воспользоваться злоумышленники для мошеннических действий, предупредил портал 9to5mac.
Слежка через маячок
Ранее журналист Washington Post Джеффри Фаулер заявил, что маячки от Apple можно использовать для слежки за людьми. Он привязал AirTag к смартфону коллеги и отправился с ним гулять по городу. Во время прогулки устройство показывало его местонахождение с удивительной точностью.
Сотрудник vc.ru Денис Ширяев решил повторить эксперимент американского журналиста. Отдав маячок своему другу, он выяснил следующее:
- пока человек добирается домой, в приложении «Локатор» действительно можно проследить за его маршрутом;
- через пять минут на iPhone приходит уведомление, что «рядом обнаружен AirTag, ваши передвижения могут быть видны кому-то ещё»;
- если открыть уведомление, пользователю выведется карта «скомпрометированных» перемещений с информацией, которую видит тот, кто пытался следить с помощью маячка; также доступна информация о времени и месте, когда «подбросили» трекер.
Будут ли приходить уведомления пользователям с Android, в Apple не уточнили.
Бесполезны для россиян
Маячки AirTag появились в продаже в конце апреля 2021 года. В России они доступны по цене от 2990 рублей. Такой трекер можно, например, прицепить к кошельку или ключам. Потерянную вещь можно будет найти через приложение «Локатор» по звуку благодаря встроенному динамику.
Однако в России пользователи не смогут раскрыть весь потенциал поисковых меток от Apple, писало ранее издание CNews. В РФ запрещено использование технологии Ultra-wide Band (UWB), которая расширяет дальность действия AirTag вплоть до 300 метров и позволяет более точно определять их местоположение. А это одна из основных фишек устройства.
Для работы технологии UWB нужны частоты в диапазоне от 6,24 до 8,24 ГГц, но у Apple пока нет прав на их использование на российской территории. То есть в метках AirTag российских пользователей будут работать только модули Bluetooth и NFC с меньшей точностью определения местоположения и сокращённым радиусом действия.
Один из австралийских ретейлеров уже снял с продажи поисковые трекеры от Apple из-за угрозы безопасности детей.
Фото: кадр из видео / YouTube-канал Wylsacom
Угрожает ли 5G человечеству? Всё о технологиях будущего в специальном разделе «Секрета».