![[タカブログ] takao.iの思想ブログ始めました。とかいうタイトルはおかしいと思う。](https://yellowcorn.jp/thought/wp-content/uploads/2017/06/1498656865-df6083f84bc562e3a743bffdf29493a4.png)
AppleがリリースしたばかりのAirTagが、さっそくハッキングされた。
ハッキングを行った人物は、ドイツでセキュリティの研究を行うStack Smashing。
研究者によると、AirTag内部のマイクロコントローラーに侵入したところ、書き込まれたデータ内容の削除が行えることが判明した。
データの削除が可能な事実は、逆にデータの再プログラムが可能ということを示しており、研究者はマイクロコントローラー部分に収まるプログラムの書き換えに成功している。
変更が加えられたプログラムの機能は、AirTagに正規の使用方法とは異なる動きを記憶させることが可能となる。
今回、研究者が行った操作は、AirTag所有者がAirTagを紛失モードに設定した際に起動する機能。紛失の状態に設定されたAirTagを善意ある人が自信のスマホにAirTagを近づけると、落とし主への連絡先などが記載されたURLが表示される。研究者は、そのURLの書き換えに成功している。本来であれば、found.apple.comに接続されるリンク先を別のサイトURLに書き換えた形となる。
現時点で、AirTagの改造は初期の段階ではあるが、発売から1週間少々である。
今回はセキュリティ研究者によって研究目的で行われた行為となるが、こうした発見は、悪意のあるものの手によって行われる可能性もある。
AirTagは、プライバシー機能にも配慮しており、もし別のユーザーが所有のAirTagがつきまとっている場合には警告を発したり、その人のiPhoneに注意を促したりする。
しかし、この様なプラバシー機能などは、今回成功したハッキング機能を深掘りすれば変更も可能になる可能性がある。
おそらく、今後Appleは、危険回避のために問題の修正を行うはずだが、新しいデバイスの登場は、善悪問わず未知数の可能性を秘めていることも周知した方がよさそうだ。
なお、AirTagに接続されたケーブルの存在は、AirTagに電力の供給を担う目的で、そのケーブル自体がなくともハッキングは可能のようだ。
Built a quick demo: AirTag with modified NFC URL 😎
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja)
