蘋果上市還未到一個月的防丟神器被破解了,
據外媒報道,日前,來自國外的一個資訊技術安全研究員,就在社交媒體上分享了其破解AirTag的過程,暴露出AirTag一些潛在的安全隱患。
據悉,在4月21日的2021蘋果春季新品發布會上,發布了全新產品AirTag,其小巧玲瓏的設計,并內置新自研芯片U1,利用UWB技術實現精確的位置定位,也被大家稱為防丟神器。
作為一款新產品,并且主打定位追蹤功能,這也引起了不少安全研究員的關注,來自推特上一位名為@stacksmashing 的原PO就在線分享了其破解AirTag過程。
根據該原PO的描述,他對AirTag的微控制器進行了反向工程,不過這個過程顯然并不容易,不僅要入侵 AirTag 的微控制器并刷新固件,還要更改NFC URL。
stacksmashing表示,當AirTag處于丟失模式時,當支持NFC功能的設備靠近時,設備就會得到提示,打開提示就能夠通過網站對AirTag進行定位,
因此,通過重新寫入的NFC URL,當AirTag處于丟失模式人們試圖通過網站定位時,會被定向到新寫入的地址,并且該地址還有可能是擁有惡意軟體,
不過,stacksmashing表示,其并非處于惡意目的去破解AirTag。當然,這也同樣暴露出了該設備的一些潛在危險。