Wesley Akkerman
Wesley Akkerman Hardware 10 mei 2021 2reacties

AirTag op indrukwekkende wijze gehackt en opnieuw geprogrammeerd

Een veiligheidsonderzoeker is in staat geweest een AirTag te hacken, waardoor de nfc url aangepast kon worden naar een op maat gemaakte url. De onderzoeker, of hacker, heeft daarvoor het brein van de nfc-tracker aangepast. Daardoor is er dus ruimte voor het installeren van de eigen software.

De Duitse veiligheidsonderzoeker en YouTuber Stack Smasher is het gelukt de onlangs gelanceerde AirTag te hacken. De hacker heeft daarvoor gebruik gemaakt van reverse engineering, waarbij je dus met terugwerkende ontwikkelingen uitvogelt hoe iets werkt. De hacker heeft dat met de Integrated Chip-controller gedaan.

AirTag gehackt en voorzien van eigen software

De hacker deelt zijn bevindingen in een tweet, waarin hij uitlegt dat zijn AirTag voorzien is van een op maat gemaakte firmware. Hij heeft daarvoor zijn eigen software op het moederbord van de accessoire geflasht. De Integrated Chip-controller is als het ware het brein binnen het nieuwste product van Apple.

De Integrated Chip-controller vertelt in feite wat – in dit geval – de AirTag moet doen en op welk moment die handeling verricht moet worden. Door zijn eigen software op het moederbord te installeren, heeft de Duitse veiligheidsonderzoeker dus eigenlijk de volledige controle over het product kunnen nemen.

Op maat gemaakte url

Om dit te demonsteren, heeft de Duitser een op maat gemaakte url toegevoegd aan de nfc-tag. Dat is de url die een ander te zien krijgt wanneer de accessoire in de Verloren modus geplaatst wordt. Normaliter ga je via die url naar de website found.apple.com, maar in dit geval ga je naar de website van Stack Smasher.

De onderzoeker meldt dat dit slechts het begin is. Door gebruik te maken van aangepaste software, kunnen er nog meer dingen gerealiseerd worden, in theorie. Zo zou de accessoire een correct batterijpercentage kunnen weergeven, zijn geluiden kunnen aanpassen en nog veel meer.

Stack Smashing

Reacties: 2

TheBigZ
TheBigZ

Een AirTag te hacken?

Iemand is in staat om eigen software op de in de AirTag aanwezige computer te installeren.

Vervang AirTag door Raspberry Pi en het is opeens allemaal niet meer zo bijzonder.

Night
Night

Walt_Dizney

gisteren om 19:06 op www.nu.nl

Mogelijk is dit misleidend voor de minder technisch bedeelden onder ons die nu denken dat de AirTag die ze gebruiken op afstand ‘gehackt’ kan worden voor malafide doeleinden. Dat is vooralsnog niet het geval. De beste man is het gelukt om de firmware van zijn eigen AirTag er af te halen, vervolgens te bewerken en terug erop te zetten. Dit vergt hem nogal wat soldeerwerk dus dat brengt jouw eigen AirTag niet in gevaar. Enig ‘mogelijk zorgwekkende’ ontwikkeling is dat de AirTag eventueel alsnog als verstopte tracker onopgemerkt geplaatst kan worden op onwetende mensen hun voorwerken door de alarm en notificaties uit te schakelen. Maar goed zulke trackers bestaan al lang dus ergens is dat dan niets nieuws. Het is vooral dat Apple met dit soort doeleinden niet geassocieerd wil worden.

Reageer op artikel:
AirTag op indrukwekkende wijze gehackt en opnieuw geprogrammeerd
Sluiten