Не
прошло и месяца с выхода умных маячков
Apple AirTag, как их начали массово
взламывать хакеры и инженеры-любители.
👀 Например, блогер Stacksmashing
модифицировал прошивку устройства и смог через трекер переслать на айфон вредоносные ссылки. Он также предположил, что акселерометр в маячке можно превратить в микрофон, и тогда AirTag точно сможет выполнять функцию “жучка”.
👀 Это доказал и
@denissexy: заранее попросив разрешения, он подбросил своему другу трекер и смог отслеживать его перемещения до самого дома — только в этот момент друг получил предупреждение о возможной слежке (AirTag сообщает владельцам айфонов, что их сопровождает неопознанный маячок).
👀 Британец ради эксперимента
отправил AirTag по почте своему знакомому и смог отследить все этапы транспортировки почтового груза. Письмо пришло адресату, но никаких уведомлений в этом случае не последовало. Так что знакомый мог бы и не узнать, что ему прислали трекер.
👀 Исследователь кибербезопасности Фабиан Бройнляйн
провел несколько тестов и предположил, что маячки AirTag можно превратить в устройства связи, но у рядового пользователя вряд ли получится это сделать.
👀 Впрочем, в злоупотреблении трекерами нет ничего нового — маячки бренда Tile давно фигурируют в криминальных сводках. С их помощью владельцы находят украденные сумки и даже автомобили, но девайсами пользуются и абьюзеры, которые
следят за бывшими партнерами. Американская сеть по борьбе с домашним насилием недавно
рассказала, что рекомендует уязвимым людям регулярно проверять личные вещи на предмет маячков.
👀 С появлением AirTags в особую группу риска попадают люди со смартфонами на Android — если на айфон оповещение поступает практически мгновенно, то на Android уведомление может прийти не сразу, а в течение 72 часов. Интересно, какое решение найдет Apple, которая строит свой бренд вокруг концепции приватности, но в то же время оберегает свою проприетарную систему (walled garden).
_______
Источник | #use_ruki
