Neanche il tempo di lanciarlo e AirTag Apple è già stato hackerato! Ecco i rischi

 

Dopo il susseguirsi di innumerevoli voci di corridoio e dopo tanta attesa, finalmente AirTag, lo smart tracker di casa Apple, ha fatto capolino sul mercato e può essere acquistato e utilizzato per ritrovare gli oggetti persi, come borse, valigie, zaini e chi più ne ha più ne metta.

 

Non solo si tratta di un dispositivo altamente efficace nel suo campo (grazie all’uso del Bluetooth e del chip U1), ma anche che mira a preservare la privacy degli utenti (sfruttando reti crittografate, le quali non consentono l’identificazione ne da Apple ne da terze parti). Peccato solo che nonostante ciò AirTag sia già stato hackerato.

 

Ebbene sì, Stack Smashing, uno youtuber tedesco che svolge anche il lavoro di ricercatore nell’ambito della sicurezza, ha comunicato di essere riuscito a portare a buon fine il tentativo di violazione di un AirTag, andando a riprogrammare il microcontrollore del tracker per alterarne una delle funzioni. Considerando che il chip si occupa di gestire tutti i componenti, come batteria e connettività Bluetooth e NFC, si tratta indubbiamente di un elemento critico all’interno del dispositivo.

 

Più precisamente, il ricercatore è riuscito a riprogrammare AirTag facendo in modo che venga mostrato un indirizzo Web diverso da quello previsto in origine quando si avvicina il dispositivo a uno smartphone con supporto alla tecnologia NFC. Per cui, accostando il tracker al cellulare non viene mostrato il sito found.apple.com, tramite cui poter ottenere indicazioni riguardo il proprietario di AirTag e su come restituire quest’ultimo e l’oggetto associato, ma una qualsiasi altra pagina Web scelta dall’hacker di turno (in questo caso specifico il sito Internet di Stack Smashing).

 

È facile intuire come uno scenario del genere possa essere sfruttato per scopi dannosi da un malintenzionato, rimandando l’utente a siti Internet malevoli. Tenendo però conto del fatto che AirTag fa affidamento sulla rete sicura “Dov’è” per il funzionamento della modalità Smarrito, che è quella che abilita la scansione del dispositivo tramite NFC, è probabile che Apple possa implementare ulteriori protezioni lato server contro qualsiasi versione modificata e potenzialmente pericolosa del suo tracker.

 

Ad ogni modo, il processo di hackeraggio di AirTag non è stato affatto semplice: prima di riuscire nel suo intento, Stack Smashing ha brickato altri due device. Inoltre, per poter essere messo a segno, questo tipo di hacking necessita dell’accesso fisico al dispositivo di riferimento. L’operazione, dunque, richiede che qualcuno si avvicini a un AirTag sconosciuto con il proprio smartphone e che apra il sito a cui questo rimanda senza prestare attenzione al messaggio nella notifica.