苹果(Apple)的蓝牙定位器AirTag,在亮相后就在市场上引起一股讨论话题;讨论的话题从外观为何没有可以悬挂细绳、钥匙圈的孔洞,一路到能不能用来定位另一半身在何处都有。而现在,有外国安全研究人员破解了AirTag内的单片机,并可进一步修改NFC导向的网页。
德国安全研究人员Stack Smashing指出,如果有心人篡改了NFC导向的网页内容,最有可能发生的情况下就是,有善心人士在路上捡到一颗来路不明的AirTag时,使用手机NFC感应AirTag,其所跳出来的网页并不是提供正确的联系信息,而是将他人导向钓渔网页其中,甚至是有其他进一步的设备入侵行为。
Be careful when scanning untrusted AirTags or this might happen to you pic.twitter.com/LkG5GkvR48
—stacksmashing (@ghidraninja)May 9, 2021
只不过,这样的情况发生几率并不太高,因为需要构成的条件不算好完成,因为被害人需要先捡到一颗被破解的AirTag,且这个人会想要使用NFC来感应AirTag(且还要懂得如何打开NFC来感应)等,因此这样的安全风险并不太高。
另外,《9to5mac》指出,未来也不确定Apple会不会用软件更新的方式来完成一定的阻止机制,以防止被篡改的AirTag可以访问“查找我的网络(Find My Network)”。
(首图来源:科技新报)