แม้จะเพิ่งวางขายได้ไม่นาน ตอนนี้ก็มีมือดีแฮก AirTag ได้เรียบร้อยแล้ว เมื่อใช้มือถือที่มี NFC แตะก็จะพาไปยังเว็บที่มีมัลแวร์ได้
สิ่งที่หลายคนเป็นกังวลเกี่ยวกับอุปกรณ์ Tacker ก็คือการนำไปใช้เป็นเครื่องมือในการแอบติดตามคน ซึ่ง AirTag ก็รวมอยู่ในนั้นด้วย แม้ทาง Apple จะพัฒนาระบบป้องกันแน่นหนาแค่ไหน สักวันนึงก็ต้องถูกเจาะได้อยู่ดี ล่าสุดมีมือดีสามารถแฮกได้แล้ว
สิ่งที่ AirTag เหมือนอุปกรณ์ทั่วไปก็คือ มีไมโครคอนโทรลเลอร์เพื่อใช้ในการควบคุมการทำงานต่างๆตั้งแต่แบตเตอรี่จนไปถึงบลูทูธเพื่อทำการตัดสินใจว่าจะส่งอะไรผ่าน NFC บ้าง แน่นอนว่าอุปกรณ์อิเล็กทรอนิกส์นั้นอาจจะมีช่องโหว่ที่เปิดโอกาสให้แฮกการทำงานได้ ล่าสุดนักวิจัยด้านความปลอดภัยจากเยอรมันได้พิสูจน์ว่าสามารถทำได้เรียบร้อยแล้ว
And confirmed that we can re-flash the microcontroller! Woohoo.
— stacksmashing (@ghidraninja) May 8, 2021
เขาได้ทำการแฮกไมโครคอนโทรลเลอร์ด้วยการดัดแปลงเฟิร์มแวร์ใส่เข้าไปเพื่อให้ทำงานได้มากกว่าเดิม ปกติเมื่อเราเอามือถือแตะที่ AirTag ก็จะพาไปยังเว็บ found.apple.com เพื่อเข้าสู่โหมดของหาย แต่แฮกเกอร์จะเปลี่ยนปลายทางพาไปยังเว็บที่มีมัลแวร์แทน
ทางนักวิจัยยังไม่เปิดเผยว่ากระบวนการทำ แต่เขายอมรับมีการนำ AirTag 2 เครื่องมา brick กัน ยังไม่สามารถปล่อยเฟิร์มแวร์ผ่าน OTA ได้ ดังนั้นเราควรซื้อ AirTag จากร้านที่ไว้ใจได้ จึงไม่ต้องกังวลใจจนเกินไป รวมถึงในอนาคตทาง Apple สามารถออกเฟิร์มแวร์ใหม่มาปิดช่องโหว่ตรงนี้ได้
ที่มา Slashgear