Клон трекера Apple AirTag можно использовать для слежки (3 фото)

Появление сообщений, что Apple AirTag используется в злонамеренных целях, вынудило компанию Apple принять срочные меры, направленные на предотвращение неправомерного применения гаджетов, чье предназначение помогать пользователям разыскивать утерянные вещи. Разработчики Apple сообщили об обновлении 10 февраля и обнародовали заявление под названием «Обновление AirTag и нежелательное отслеживание».

Однако специалист по кибернетической безопасности из Positive Security путем создания клона AirTag показал, что антитрекинговая защита «маячка» и сети Find My может быть обманута злоумышленниками.


При этом эксперт Фабиан Браунляйн заявил, что его методика вполне очевидна и позволяет разработать простые методы для обхода защиты AirTag. Модификация клона трекера Apple позволяет отслеживать пользователя на протяжении пяти суток. При этом на смартфоне пользователя не будет сообщений об этом, а AirTag будет молчать. Смоделированный клон не был привязан к реальной учетной записи Apple ID и при этом был зарегистрирован через анонимную запись, которая не прошла никакой проверки личности.

Конкретный трекер можно идентифицировать по времени нахождения его неподалеку от пользователя. Для обмана защиты AirTag исследователь использовал список из 2 тысяч заранее загруженных открытых ключей. Через каждые полминуты клон транслировал новый ключ, что позволяло идентифицировать устройство как новое. На полный перебор всех ключей потребуется около 17 часов, а затем цикл будет запущен заново.


Клон AirTag создан на базе микроконтроллера с модулем Bluetooth ESP32. Эксперт при этом указал, что проблема системы FindMy заключается в несовершенном программном обеспечении, а не в аппаратной базе AirTag.