Apple Airtag hackas av säkerhetsforskare

Coolt. Det är väl dock ingen förvåning att samma regler bör gälla för dessa som för upphittade USB-minnen och CD:s.

"Nice, en gratis pryl!" ?

Från det ena till det andra.
Hur länge innan vi får se rubriker där folk använder dessa till att stalka andra.
Eller för att gömma diverse olagligheter.

Mer intressant läsning här https://colinoflynn.com/2021/05/apple-airtag-teardown-test-po... och lite mindre "I HAXED APPLE111!!!"

https://appleinsider.com/articles/21/04/22/apple-reveals-furt...

Värsta skulle väl vara att skriva över anti-stalking grejerna så den skickar info till var som helst och inte blir högljudd efter ett par dagar. Detta får de ju patcha hyfsat snabbt.
Är inte själv speciellt intresserad av AirTags - kul för de som tappar bort saker men jag kan inte se när jag senast skulle ha använt något sådant.

Det är ju precis så, vilket gör det hela lite skumt att de inte tänkt på detta, eller gjort det svårare att manipulera.

Det var stacksmashing som hackade Game&Watchen också, två dagar innan release

Som jag förstår det är Airtagen inte en GPS utan bara en NFC-enhet, och av dessa något som bara används av iPhone-enheter. Där har du ju viss möjlighet att ställa in exakt vad som ska hända när en annan iPhone ramlar över en Airtag som ägs av någon annan. Antingen av användaren på båda sidor eller av Apple själva när användningen av dessa, och effekterna av dem är mer känt. Jag har svårt att föreställa mig att en Airtag enbart börjar pipa efter 3 dagar när den burits runt.

Vill man spöa någon är det nog lättare att ha köpt en riktig GPS-tracker direkt istället.

Edit:

Dock vet jag inte hur det ser ut idag utan det jag skrivit är vad som rimligen borde gå att ställas in med tekniken i sig.

Det var en person på sharktank som hade en QR code bricka och blev totalsågad då de ansåg det var lättare med en vanlig telefonnummer: https://www.youtube.com/watch?v=269t4VGyulY

Men brickan är till för så mycket mer, som att själv ha koll på prylarna. Och jag ser det lite irrelevant att någon göra en bricka som ser likadan ut och ha ett helt annat innehåll i. I detta fall var det hacka brickan, men sak samma.

Risken jag ser är om de kan ta sig in i andras brickor och komma åt något, men det visade ej detta. Informationen som brickan sänder till andra enheter ska vara väldigt liten.

*edit*
Angående säkerhet. Minns ni förresten när folk i allmänhet pratade om att de aldrig någonsin skulle ha Bluetooth igång på mobilen när de gick ute före det var ett megastort säkerhetsrisk? Undra hur många såna personer som finns kvar än idag.

Och jag ser säkerhetshotet ungefär densamma. Någon kan ha en enhet som t.ex. är en Android eller annat märke som tar sig in i er iPhone.. Varvid säkerheten bör ligga på att ej lita på okända enheter.

så mycket? alla har vi olika syn på var mycket och lite är, men 300-400 kr kan tyckas inte vara tillräckligt för att vara stöldbegärligt i någon större skala.

Varför är den avancerad att använda? Artikeln handlar om att någon tagit sig in och ändra i koden för enheten hör inte ihop med hur lätt eller svår den är att handskas med eller missförstår jag något?

En pryl för 298,75:- (4-pack) stöldbegärlig?

Den är låst till en användare och den måste låsa upp den.

Jag tror dig inte.
Hacket här handlar om något annat och folk skulle koda om denna bricka för att riskera åka dig för detta struntvärde är inte rimligt.
Däremot finns det något som lyder ju dyrare lås, ju mer värdefullt finns det troligen bakom.
Varför man kanske inte bör hänga ut sin adress på nyckelknippan.

Detta resonemang kör jag på gymlås. Jag skulle vilja ha ett bluetooth lås. men om någon fuling kommer in och ska bryta upp en skåp på gymmet, så finns det risk att de tänker att den personen som har ett lås för 1000kr, kanske har något värdefullt inne i skåpet.

Det känns som att det kunde varit värre. Att man kunde programmerat om den utan att ens koppla in några trådar, som normala NFC-taggar. Eller att man kan sprida virus trådlöst.

Enklast hade ju varit att plocka ut kretskortet och stoppad vilken NFC-tagg från ebay som helst i den och lägga in en länk? Visst iphonen kanske litar bättre på airtags, men apple borde kunna justera iphonens mjukvara att bara acceptera godkända apple.com url:er.

Hur fungerar airtag-nätverket? är det opt-in eller opt-out om man har iphone?

Jag tycker det är bra att en massa forskare visar upp såna här säkerhetsbrister så de kriminella kan ta del av dem och utföra brott.

Det brukar väl vara kutym att meddela utvecklaren om säkerhetshål och ge en viss tid att täppa till dom innan man går ut offentligt av just den här anledningen

Detta är inte nytt för Apple, samma sak går att göra med Tile om man vill. Apple har åtminstone gjort något för att begränsa möjligheterna att spåra dig, och eftersom de tydligt pratar om det är de sannolikt intresserade av att förbättra funktionerna om det behövs.

Sen skall man inte dra alltför stora växlar på det. Airtaggen kan bara kommunicera med nätverket om det finns en Apple-pryl inom Bluetooth-avstånd. Om du själv inte har någon iPhone, kommer inte taggen att kunna kommunicera när du rör dig. Den som lade en tag i din ficka när du var på krogen eller köpte något dyrt, kommer inte att kunna se dig röra dig. Det är först när du kommer i närheten av en Apple-pryl som du syns igen. Är taggen i närheten av samma Apple-pryl för länge, får du en ping efter ett tag.