Apple AirTag tien dagen na verschijning gehackt door beveiligingsonderzoeker
Een Duitse beveiligingsonderzoeker heeft de Apple AirTag, waarmee je met je iPhone verloren spullen kan terugvinden, slechts tien dagen na verschijning gehackt. De onderzoeker, bekend onder de alias 'Stack Smashing', heeft de microcontroller, een schakeling met een microprocessor, van het slimme label gekraakt, liet hij op Twitter weten.
Na uren aan de AirTags gesleuteld te hebben, waarbij twee exemplaren zijn gesneuveld, toonde 'Stack Smashing' het resultaat op Twitter. Toen de microcontroller eenmaal gekraakt was, kon de onderzoeker bepaalde delen van de software aanpassen. Hij liet in een filmpje zien dat hij de werking van de NFC-chip kon veranderen.
Via de chip kan een smartphone het slimme label aflezen. Normaliter verwijst de NFC-chip de telefoon door naar een website van Apple die het serienummer van de AirTag bevat. De beveiligingsonderzoeker had de chip aangepast, zodat hij naar zijn eigen website doorverwijst. In theorie zou de NFC-chip door kwaadwillenden aangepast kunnen worden zodat hij telefoons doorstuurt naar malafide websites.
Over slimme labels zijn al langer zorgen, voornamelijk wat betreft veiligheid en privacy. Samsung voegde in april een functie toe aan de SmarthThings Find-app om onbekende Galaxy SmartTags te detecteren.