AirTag 才剛上市滿一個禮拜,國外就已經有資安人員表示成功修改了這款產品的內部設定,並且也在推特上提供影片證實 AirTag 已遭到修改。蘋果在發佈會時,對 AirTag 不斷強調它的安全性與隱私設定,沒想到如今遭到破解,讓外界開始對 AirTag 的安全性打上大問號。
AirTag 真的安全嗎?如今已遭到破解
破解的人員是一位來自德國的資訊安全研究人員:Stack Smashing,他在推特發表自己將 AirTag 破解的消息,利用更改 AirTag 微控制器的內部設定,成功修改了 AirTag 的運作模式,使外界認為 AirTag 的安全性與隱私存在疑慮。
一般來說 AirTag 的運作方式為:當手機靠近 AirTag 時,會彈出開啟「尋找 App」提示,供使用者近一步操作。
網友修改後,運作方式變為:手機靠近 AirTag 時,一樣會彈出提示,但並不是開啟「尋找 App」,而是會連結到破解者設定好的外連網頁,進而影響使用者的安全性與隱私。
同時 Stack Smashing 也指出,如果有心人士修改了內部設定造成原本的外連頁(NFC URL)被改掉,改成破解人員自己設定的外連頁,可能就會發生當撿到一顆陌生的 AirTag 時使用手機感應操作,進入破解者預設好的外連頁面,這些網頁通常含有大量的病毒或是釣魚網頁,就會導致用戶的裝置遭到入侵,進而將個人資料偷取或是修改。證實了 AirTag 並沒有大家想像的這麼安全,甚至連隱私保護都有疑慮。
即便 AirTag 遭破解,但目前影響安全與隱私的機率極小
雖然說 AirTag 遭到破解,但是因為 AirTag 遭到破解,成功讀取用戶資料這樣的事情發生機率很小。首先要先撿到一顆 AirTag,然後又要用手機感應他,感應之後還要手動開啟,相信如果真的撿到,要走到連上網頁這一步也是有困難的,所以這樣看來,用戶的安全與隱私還是要靠用戶自己守護。雖說目前這位國外網友的破解行動無傷大雅,但畢竟遭到破解已是事實,還是會令人擔憂未來可能成為資安漏洞影響安全性與隱私,或是可能變成全自動的運作模式,只要感應過就會有危險等等,大家在資安方面還是要小心警慎。也希望蘋果可以趕快正視這個安全漏洞,推出相關措施,以保障用戶的安全與隱私。
如果被陌生的 AirTag 跟蹤怎麼辦
AirTag 所設計的反跟蹤機制會利用通知中心的「通知」以及「聲響」來提醒你是否被人利用 AirTag 追蹤,收到相關提示後,依照指示操作即可,詳細內容看這篇:身邊有 AirTag 嗶嗶叫怎麼辦?蘋果:移除電池。來看看被 AirTag 跟蹤如何處理
延伸閱讀》
AirTag 到底能不能用來追蹤人?外媒記者實際「被跟蹤」後告訴你
AirTag 運作原理是什麼?距離多近的範圍內可以使用?一張圖讓你看懂
AirTag 重置教學:AirTag 轉讓前先移除綁定配對的 Apple ID