上个月苹果在春季新品发布会上正式推出了 AirTag —— 一个拥有“丢三落四这门绝技,要失传了”宣传语的全新配件。通过将 AirTag 附在钥匙、背包等物件上,再配合 iPhone 的 U1 芯片,打开“Find My”应用程序即可精确定位以查找丢失物品。
(图片来自苹果官网)
同时,苹果表示 AirTag 是通过端到端加密的方式将位置数据存储,因而在安全性方面无需担忧。
可是,就在 AirTag 正式发售的第 10 天(AirTag 于 4 月 30 日正式发售),即 5 月 9 号苹果就被“打脸”了:一位德国安全研究人员 Stack Smashing 发推表示他能“入侵 AirTag 的微控制器”,还能修改其丢失模式下的 NFC URL,而这个 URL 可被黑客用于网络钓鱼或其他任何入侵操作!
(图片来自 Stack Smashing 推特)
AirTag 被首次破解
Stack Smashing 表示,在经过数小时的尝试后,他修改了 AirTag 的固件,最终发现微控制器可以重新编程,也就是说,黑客也可以用这种方式破解 AirTag,通过改变微控制器的编程从而改变其功能。
(图片来自 Stack Smashing 推特)
为证明自己成功破解了 AirTag,也为了展示其存在的隐患,Stack Smashing 还录制了一段常规版 AirTag 与破解版 AirTag 的对比(Stack Smashing 称破解版 AirTag 所连的电线仅用于供电):
常规版 AirTag:会提示手机打开 “found.apple.com “的官方链接。
(图片来自 Stack Smashing 推特)
破解版 AirTag:由于入侵微控制器对 NFC URL 经过了修改,因而会提示手机打开一个自定义的 URL“stacksmashing.net”。
(图片来自 Stack Smashing 推特)
虽然就目前看来,破解 AirTag 的前期工作需要大量技术和努力,并且也还并不清楚能破解到何种程度,但如果苹果没有及时对此问题进行优化,可以预想未来黑客必将利用这一点进行恶意入侵或网络钓鱼等行为。
据外媒 THE 8-BIT 分析,由于 AirTag 是需要打开 “Find My”应用来实现其丢失模式的功能,因此苹果可能会推出某种服务器端阻止机制,以防止打开破解版 AirTag 的恶意链接。但目前,苹果尚未对此次破解进行回应。
AirTag 必要吗?
其实在被破解之前,关于 AirTag 值不值得买就一直是许多网友的讨论话题,毕竟单个 AirTag 售价 229 元,四个打包 779 元的价格对许多人而言,如果不是真的好用,这笔开支还是能省则省了。但目前体验下来,部分用户表示 AirTag 有一定缺点。
首先,定位不准。一般蓝牙的连接距离不过几十米,而 AirTag 采用蓝牙和 U1 芯片来搜索附近的 iPhone,使其他的 iPhone 发送定位数据给用户,以此解决距离问题,但这同时也局限了 AirTag 的最佳作用条件:静物+周围要有 iPhone。
有用户反映,AirTag 不能定位移动的车或者宠物,而对于不动的物品如果周围没有 iPhone 用户,也只能给个大概方向,此外,由于 AirTag 是通过发出声音提醒用户物品所在地,所以有网友认为“AirTag 仅仅是辅助你的记忆力告诉你,你曾经把东西丢在了什么地方”。
因此,其实许多网友都表示 AirTag 的用途并不大:
不过,其实苹果对 AirTag 的定位一直都是追踪静置的物品。苹果曾表示,公司设计的 AirTag 是为了追踪物品,而不是儿童,建议父母使用带有家庭设置的苹果手表来定位他们的孩子。
其次,AirTag 的位置不能与其他家庭成员分享这一点,也令许多用户感到失望。苹果曾推出“家庭共享”这一功能,以便用户家人可获得访问彼此音乐、电影、书籍和应用的权力,而这一功能如若 AirTag 也能拥有或将更加方便。
以钥匙为例,家庭中不止一个人使用它,因此如果 AirTag 支持“家庭共享”功能,那么找钥匙或留钥匙给其他家人这类事将更加高效,可 AirTag 却没有这一功能,故而引起许多用户不满。
据苹果一贯以用户隐私至上的原则看来,苹果很可能是由于对隐私的保护所以并没有使 AirTag 具备这一功能,但目前许多用户对此颇有异议,因此未来苹果是否会添加这个功能还需观望。
但总体而言,AirTag 是苹果时隔几年以来推出的全新配件,其采用的超宽频 UWB 连接技术号称定位可达厘米级,并且功耗极低等特点还是吸引了众多人购买,据悉 4 月 30 日正式发售当天的订单发货时间就已经排到一个半月后。
那么对于 AirTag ,你有什么看法吗?欢迎评论区留言!
参考链接:
https://twitter.com/ghidraninja/status/1391165711448518658
Security researcher hacks AirTag; modifies NFC URL for Lost Mode
————————————————
版权声明:本文为CSDN博主「CSDN资讯」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/csdnnews/article/details/116617419