剛發(fā)布不到 20 天,AirTag 就被國外安全研究人員“破解”。
據(jù)外媒 9to5Mac 報道,德國安全研究人員 ThomasRoth在 Twitter 上透露,在損壞多個 AirTag 之后,他“入侵”了 AirTag 的微控制器,通過修改 AirTag 的固件,實現(xiàn)改變 AirTag 功能的目的。
為了證明實驗的真實性,他還放出了一個已經(jīng)修改好的 NFC URL 的演示視頻。在視頻中,他將常規(guī) AirTag 與破解版 AirTag 進行了比較。破解版 AirTag 可以在彈窗推送中,將其 NFC 觸發(fā)的網(wǎng)址重定向為自己的網(wǎng)頁。
AirTag 被破解
4 月 21 日,蘋果開啟了春季新品發(fā)布會,發(fā)布了 AirTag。AirTag 搭配 U1 芯片,能夠?qū)崿F(xiàn)精確的定位功能。
在官方介紹中,AirTag 可設(shè)置為“丟失模式”,當“查找”網(wǎng)絡(luò)中的其他設(shè)備偵測到 AirTag 時,用戶就會自動收到通知,NFC 會在二者之間進行通信并在手機上自動提示打開蘋果“查找”頁面。如果有路人撿到這款 AirTag,在“查找”中就可以獲取物主的信息以及聯(lián)系方式,方便物歸原主。
ThomasRoth 的這次測試,意味著破解之后的 AirTag,可以將提示打開的“查找”頁面,替換成任何網(wǎng)頁。這些網(wǎng)頁可以是釣魚網(wǎng)站,不法分子可以通過這個漏洞來對撿到 AirTag 的用戶實施網(wǎng)絡(luò)詐騙或竊取個人信息等違法行為。
換句話說,如果用戶不小心點擊了被修改的 AirTag 的“查找”頁面,可能會被誘導(dǎo)至類似于銀行、支付寶等關(guān)乎個人財產(chǎn)的釣魚網(wǎng)站,從而被竊取用戶密碼、身份信息等重要資料,導(dǎo)致財產(chǎn)損失。
蘋果產(chǎn)品不是第一次被破解
事實上,蘋果產(chǎn)品被破解已經(jīng)不新鮮。
2020 年,多家國外科技網(wǎng)站報道稱,一名來自谷歌公司的資深信息安全研究員,發(fā)現(xiàn)了蘋果手機等設(shè)備存在重大漏洞,無需接觸你的手機就可以獲取你的一切信息。
安全研究人員稱,該漏洞是基于蘋果公司的 AWDL 的網(wǎng)絡(luò)協(xié)議,蘋果手機等產(chǎn)品都在使用這項協(xié)議。利用該漏洞,該研究人員用了 6 個月的時間成功入侵一臺蘋果手機,只需要兩分鐘,就可以訪問手機數(shù)據(jù),包括照片、瀏覽信息等,更為關(guān)鍵的是,可以打開攝像頭和麥克風(fēng)進行監(jiān)視和監(jiān)聽。
2019 年,在拉斯維加斯舉行的美國黑帽大會上,有研究員利用一種特殊的眼鏡原型,鏡片上貼紙黑色膠帶,中間畫著白色的點,用來模仿眼球。當他們把眼鏡戴在受害者臉上時,就可以繞過 Face ID 的“活體檢測”和“注視感知”功能,從而直接解鎖 iPhone。除了解鎖外,還能用于支付轉(zhuǎn)賬等功能。
2018 年,一家名為 Grayshift 的公司開發(fā)了一款“GrayKey”的解鎖工具。用戶能夠同時將兩部 iPhone 連接到 GrayKey 上,兩分鐘之后,它就會自動為 iPhone 安裝上破解密碼的專用軟件,破解密碼所用時長在幾個小時到幾天左右。破解完成后,GrayKey 會自動下載 iPhone 中的所有數(shù)據(jù),比如 ID 信息、未加密的鑰匙串等,在電腦端,可以對這些數(shù)據(jù)進行訪問和分析,操作非常簡單。
我們了解到,針對產(chǎn)品出現(xiàn)的漏洞問題,蘋果公司曾宣布:向全網(wǎng)所有安全領(lǐng)域的研究員提供福利,開放了洞賞金計劃,其金額有 150 萬美元,目的就是希望能夠發(fā)現(xiàn)蘋果系統(tǒng)漏洞的人才。
2020 年 4 月,一位叫 Ryan Pickren 發(fā)現(xiàn)了蘋果公司軟件中多個漏洞,一共有 7 個漏洞,部分漏洞可以誘騙用戶訪問網(wǎng)站,劫持手機和電腦的攝像頭,獲得用戶個人的資料。為此,他獲得了大約 53 萬人民幣的獎勵。
寫在最后
關(guān)于此次 AirTag 被破解一事,蘋果公司尚未發(fā)表任何聲明。不過有知情人士表示,這個漏洞“問題不大”,AirTag 被盜用的可能性較低,一是因為破解 AirTag 需要時間和技術(shù)成本,二是用戶只要不主動連接陌生 AirTag,基本上不會有風(fēng)險。
也就是說,即便有人修改了 AirTag 用于非法用途,但仍然需要經(jīng)過用戶這關(guān)。如果用戶撿到失物,在連接 AirTag 之后,在跳轉(zhuǎn)的“查找”網(wǎng)頁,沒有發(fā)現(xiàn)物主的信息和聯(lián)系方式,那么基本上可以斷定為釣魚網(wǎng)站,用戶無需輸入任何信息,直接將失物交給警察叔叔即可。