AirTag、ハッキングで改造可能「追跡専用装置や、善良な人からデータを抜き取る」可能性も


AirTag、ハッキングで改造可能「追跡専用装置や、善良な人からデータを抜き取る」可能性も

AppleがリリースしたばかりのAirTagが、さっそくハッキングされた。

ハッキングを行った人物は、ドイツでセキュリティの研究を行うStack Smashing。

研究者によると、AirTag内部のマイクロコントローラーに侵入したところ、書き込まれたデータ内容の削除が行えることが判明した。

データの削除が可能な事実は、逆にデータの再プログラムが可能ということを示しており、研究者はマイクロコントローラー部分に収まるプログラムの書き換えに成功している。

変更が加えられたプログラムの機能は、AirTagに正規の使用方法とは異なる動きを記憶させることが可能となる。

今回、研究者が行った操作は、AirTag所有者がAirTagを紛失モードに設定した際に起動する機能。紛失の状態に設定されたAirTagを善意ある人が自信のスマホにAirTagを近づけると、落とし主への連絡先などが記載されたURLが表示される。研究者は、そのURLの書き換えに成功している。本来であれば、found.apple.comに接続されるリンク先を別のサイトURLに書き換えた形となる。

現時点で、AirTagの改造は初期の段階ではあるが、発売から1週間少々である。

今回はセキュリティ研究者によって研究目的で行われた行為となるが、こうした発見は、悪意のあるものの手によって行われる可能性もある。

AirTagは、プライバシー機能にも配慮しており、もし別のユーザーが所有のAirTagがつきまとっている場合には警告を発したり、その人のiPhoneに注意を促したりする。

しかし、この様なプラバシー機能などは、今回成功したハッキング機能を深掘りすれば変更も可能になる可能性がある。

おそらく、今後Appleは、危険回避のために問題の修正を行うはずだが、新しいデバイスの登場は、善悪問わず未知数の可能性を秘めていることも周知した方がよさそうだ。

なお、AirTagに接続されたケーブルの存在は、AirTagに電力の供給を担う目的で、そのケーブル自体がなくともハッキングは可能のようだ。

AirTagを利用したストーカー行為は可能「様々な対策が講じられているようだ。しかし…」車の盗難にも注意 / 知っておくべき事
Appleが先月4月にリリースしたAirTagを利用したストーキング行為などに関して、Appleは様々なプライバシー保護の措置を講じているようだ。AirTag本来の目的は、置き忘れを防止、あるいは置き忘れた持ち物を取り戻すために活用...
created by Rinker
Apple(アップル)
¥3,800(2021/06/25 07:52:30時点 Amazon調べ-詳細)
0 Comments
Inline Feedbacks
View all comments

SNSフォローボタン

タカブロをフォローする
新着ツイートはタカブログ公式Twitterで: @TakaBlog24
書いてる人のTwitter: @Ethan2nd
0
コメントを見る / 書くx
()
x