L’Apple AirTag a déjà été hack : il faudra être méfiant à l’achat

 

Un ingénieur affirme avoir pu hacker les Apple AirTags, vidéo à l'appui. Cela pose la question de l'émergence de contrefaçons.

L’Apple AirTag a déjà été hack : il faudra être méfiant à l’achat

La sécurité informatique pose des enjeux de plus en plus sérieux dans les nouvelles technologies, à mesure que l’on confie toujours un peu plus de notre vie au numérique. Quand Apple se lance avec ses AirTags attendus depuis plusieurs années, c’est évidemment le début de la course pour les ingénieurs en sécurité : qui arrivera à casser les protections en premier pour dévoiler les éventuelles vulnérabilités.

Un hack physique

Le compte Twitter Stack Smashing, qui appartient d’après sa bio à « un chercheur en sécurité informatique » affirme avoir pu briser la sécurité du microcontrôleur de l’Apple AirTag.

Avec cette ouverture, la personne a été en mesure de modifier certains comportements du logiciel interne de l’Apple AirTag. Dans une vidéo, Stack Smashing montre par exemple comment il a modifié l’URL du scan NFC de l’Apple AirTag quand on approche un iPhone.

Built a quick demo: AirTag with modified NFC URL 😎

(Cables only used for power) pic.twitter.com/DrMIK49Tu0

— stacksmashing (@ghidraninja) May 8, 2021

Une simple démonstration qui laisse entrevoir d’autres modifications plus sévères pour l’appareil, qu’il faut toutefois tempérer.

Un hack qui pourrait viser les futurs AirTags

Comme vous pouvez le voir dans la vidéo, pour mettre ce hack en place, StackSmashing a dû ouvrir le AirTag et y connecter des câbles directement à la carte mère. C’est donc un hack tout sauf évident, qui demande un peu de moyens, contrairement à un piratage qui serait passé par une faille purement logicielle.

On imagine donc mal cette méthode se généraliser pour hacker le AirTag du voisin. StackSmashing a d’ailleurs indiqué avoir cassé deux AirTags en tentant d’accéder au microcontrôleur.

Alors quel est le risque posé par cette découverte ? Des personnes malveillantes pourraient ouvrir et modifier des AirTags légitimes pour en faire des contrefaçons. En en modifiant le fonctionnement du microcontrôleur, mais en le commercialisant par des places de marché sur Internet, ces personnes pourraient plus facilement atteindre des utilisateurs qui pensaient acheter du matériel Apple.

Ce premier hack pourrait aussi ouvrir la voie pour la découverte de failles logicielles à travers le microcontrôleur. Une chose est sûre, les nouveaux AirTags passionnent le domaine.

Les derniers articles