AirTag 已經被破解了

資安風險不高,但還是有這樣的可能了。

AirTag 已經被破解了

硬體產品被破解,其實也是時間的問題了,最新的被害人就是 Apple 的 AirTag。9to5Mac 報導,安全研究員 Thomas Roth 表示,他已經對 AirTag 裡的微控制器進行破解,可以刷進自己的韌體和改變這小標籤的用途。

Roth 所做的是把 NFC 標籤會重新導向至自定的網頁(像他就去到自己的網頁),如此一來,被駭的 AirTag 風險就是可能在路不拾遺的好心人(或是好奇的小手)在讀取 NFC 資料時,就會被帶到含有惡意程式或釣魚網站。

然而這樣的駭客行為,其實風險不算太高,因為這需要有人撿到被改裝的 AirTag 的同時,還需要主動的讀取資料。就與 9to5Mac 所說的一樣,只要有保持手機在最新的系統版本,以及小心找到的陌生 NFC 裝置,基本上就不會有危險。

不過在作惡之外,有能力的 DIYer 還是可以藉此把 AirTag 的 NFC 標籤改裝成其他實用工具,像是可以用於啟動特定 app 或(正常的)網頁,畢竟 NFC 標籤這概念也不是新的了。