Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

L'Apple AirTag a déjà été hack : il faudra être méfiant à l'achat

La sécurité informatique pose des enjeux de plus en plus sérieux dans les nouvelles technologies, à mesure que l'on confie toujours un peu plus de notre vie au numérique. Quand Apple se lance avec ses AirTags attendus depuis plusieurs années, c'est évidemment le début de la course pour les ingénieurs en sécurité : qui arrivera à casser les protections en premier pour dévoiler les éventuelles vulnérabilités.

https://www.youtube.com/watch?v=B_ebCzvfO2w

Un hack physique

Le compte Twitter Stack Smashing, qui appartient d'après sa bio à « un chercheur en sécurité informatique » affirme avoir pu briser la sécurité du microcontrôleur de l'Apple AirTag.

Avec cette ouverture, la personne a été en mesure de modifier certains comportements du logiciel interne de l'Apple AirTag. Dans une vidéo, Stack Smashing montre par exemple comment il a modifié l'URL du scan NFC de l'Apple AirTag quand on approche un iPhone.

https://twitter.com/ghidraninja/status/1391165711448518658

Une simple démonstration qui laisse entrevoir d'autres modifications plus sévères pour l'appareil, qu'il faut toutefois tempérer.

Un hack qui pourrait viser les futurs AirTags

Comme vous pouvez le voir dans la vidéo, pour mettre ce hack en place, StackSmashing a dû ouvrir le AirTag et y connecter des câbles directement à la carte mère. C'est donc un hack tout sauf évident, qui demande un peu de moyens, contrairement à un piratage qui serait passé par une faille purement logicielle.

On imagine donc mal cette méthode se généraliser pour hacker le AirTag du voisin. StackSmashing a d'ailleurs indiqué avoir cassé deux AirTags en tentant d'accéder au microcontrôleur.

Alors quel est le risque posé par cette découverte ? Des personnes malveillantes pourraient ouvrir et modifier des AirTags légitimes pour en faire des contrefaçons. En en modifiant le fonctionnement du microcontrôleur, mais en le commercialisant par des places de marché sur Internet, ces personnes pourraient plus facilement atteindre des utilisateurs qui pensaient acheter du matériel Apple.

Ce premier hack pourrait aussi ouvrir la voie pour la découverte de failles logicielles à travers le microcontrôleur. Une chose est sûre, les nouveaux AirTags passionnent le domaine.