蘋果 AirTag 追蹤器遭駭客攻擊並被重新編程

一名黑客設法訪問了 Apple 的 Airtag 跟踪器的編程接口，並用新信息對其進行了重新編程。

黑客堆棧粉碎 設法闖入 Airtag 的微控制器並提取然後重新編程設備的固件。

他的第一個演示是更改設備中 NFC 芯片傳輸的數據，如下面的視頻所示：

構建了一個快速演示：帶有修改後的 NFC URL 的 AirTag ？

（電纜僅用於供電） pic.twitter.com/DrMIK49Tu0

-stacksmashing（@ghidraninja） 2021 年 5 月 8 日

該黑客還展示了黑客帶來的威脅模型。 與將“丟失”的 USB 設備留在公司面前類似，黑客可能會在公司大廳中留下一組“丟失”的帶有重新編程 Airtag 的鑰匙或錢包，並合理地期望公司員工會掃描它，並可能讓他們的 iPhone 作為更廣泛攻擊的第一步受到損害。

目前，黑客提供的全部功能尚不清楚，但考慮到 AirTags 的流行程度，我希望我們很快就會聽到更多消息。

通過 癮科技