זה היה מהיר: ה-AirTag של אפל נפרץ ויכול להיות סכנת אבטחה

חוקר אבטחה גרמני אמנם הרס 2 יחידות של איירטאג בדרך לזה, אבל בסוף הצליח לפרוץ את מנגנוני האבטחה של אפל ולהפוך את הגאדג’ט החדש שלה למעט יותר בעייתי

צילום: גיקטיים

ה-AirTag של אפל שהושק רק בשבועות האחרונים אמור להשרות עליכם ביטחון. הוא אמור לעזור לכם למצוא חפצים שאיבדתם, ומגיע עם מנגנוני אבטחה מוצלחים שאמורים אפילו למנוע מעקב אחריכם. אבל כבר בימים האחרונים הצליח חוקר אבטחה גרמני לפרוץ את המכשיר החדש, ולהפוך אותו למלכודת מעניינת.

מצאתם איירטאג ברחוב? חכו שניה לפני שאתם לוחצים על משהו

חוקר האבטחה תומאס רות’ המזדהה תחת הכינוי stacksmashing רכש ביום חמישי האחרון את האיירטאגס החדשים כדי להתחיל לבחון אותם. אחרי מספר ימים של ניסויים שכללו הריסה מוחלטת של 2 יחידות, stacksmashing הודיעה כי הוא הצליח לפרוץ למיקרוקונטרולר של האיירטאג שברשותו והצליח לעשות re-flash ל-Firmware ובכך לשלוט על הרכיב.

וקטור התקיפה שרות’ מכוון אליו הוא אמנם מעט תלוש, אבל אפשרי:ה-AirTag מצויד ברכיב NFC, וכאשר משתמש אקראי נתקל באיירטאג ללא בעלים, הוא יכול להצמיד אותו לסמארטפון שלו, לקרוא את תג ה-NFC שלו, ולקבל את הפרטים של הבעלים האמיתי וזאת במטרה ליצור עימו קשר ולהשיב לו את האבדה. הפיצ’ר הזה עובד ב-iOS באמצעות אפליקציית Find My, ובאנדרואיד הוא פשוט משתמש בקורא ה-NFC של המכשיר ללא צורך באפליקציה נוספת.


הנה כל מה שחשבנו על ה-AirTag של אפל


רות’ הצליח לשנות בפועל את ה-URL שמוטמע באיירטאג ל-URL שהוא בחר. במקרה שלו, הוא בחר להפנות את “הקורבן” לאתר האישי שלו, אבל מכאן וקטור התקיפה יכול להתרחב. מי שימצא את האיירטאג הסורר יכול להיות מופנה לאתר פישינג או לאתר זדוני אחר שיכול לשתול רוגלות ונוזקות כאלו ואחרות. חשוב לציין שברוב המקרים, כאשר משתמש סורק רכיב NFC שמפנה אותו לאתר, הוא יוכל לראות את כתובת ה-URL (או לפחות חלק ממנה), ורק אז הוא צריך לאשר את המעבר אליה.

משתמשים רבים חששו מהשקת ה-AirTag, כיוון שהם פחדו שמשתמשים רעים אחרים ישתלו איירטאגס בתיקים, רכבים או אפילו פרטי לבוש במטרה לעקוב אחרי אנשים אחרים בלי שאלו יודעים על כך. באפל חשבו גם על זה, והטמיעו מנגנון שמתריע למשתמשי iOS במקרה שהמערכת מזהה שאיירטאג זר הוצמד למשתמש אחר.במקרה שהמעקב נמשך עוד מספר ימים, האיירטאג מתחיל לצפצף בעצמו כדי שהמשתמש שעוקבים אחריו יהיה מודע לקיומו של מכשיר המעקב.

המנגנון הזה אמור להרגיע גם את משתמשי iOS (וגם את משתמשי אנדרואיד) שבכלל לא מתכננים להשתמש ב-AirTags, אבל עצם העובדה שה-Firmware של איירטאג ניתנת לפריצה מאפשרת פוטנציאלית לשחקנים רעים אחרים לנסות ולנטרל את התראת המעקב או הצליל שמבשר לכם שיש איירטאג סורר לידכם.

למרות הדאגה הראשונית שהממצאים הללו מעלים, סביר להניח שאפל תגיב עם עדכון אבטחה כלשהו שיחסום את הפירצה, או ינתק AirTags שעברו שינוי תוכנתי לא מורשה מרשת המעקב שלה. עד לפירצה הבאה, כמובן. בינתיים, אם אתם מוצאים איירטאג ברחוב ורוצים לעשות את הדבר הנכון ולהשיב אותו לבעליו, תבדקו לאן אתם מופנים.

פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ הצטרפו לערוץ גיקטיים בטלגרם

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

3 תגובות על "זה היה מהיר: ה-AirTag של אפל נפרץ ויכול להיות סכנת אבטחה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
....
Guest

אם המטרה של התוקף סתם לשנות URL, למה הוא צריך לפרוץ לטאג? פשוט שיחליף לשבב NFC אחר בתוך הפלסטיק הזה וסגור עניין

אפל
Guest

עוד כתבת חרטא.. ממש ״נפרץ״

דוד
Guest

כותרת וכתבה מוגזמת. התוקף לא השיג משהו מעניין. עם גישה פיזית, עבודה שמצריכה ידע ומאמץ ובסוף רק לשנות url. לא משהו שאנשים אמורים לדאוג ממנו. מהכותרת כבר חשבתי שמרחוק הוא יכול לשלוט או לקבל מידע מעקב על אנשים או משהו כזה.
וגם – אל תהיה בטוח שה’פירצה’ הזאת ניתנת לחסימה. הוא החליף את ה FW עם גישה פיזית. אני לא יודע אם במכשיר הקטן הזה יש מנגנון של secure boot

wpDiscuz

תגיות לכתבה: