Appleは、2週間ほど前に開催されたSpring Loadedイベントで新しいAirTag追跡アクセサリを発表したが、熱心な顧客の手元に最初の配送が届き始めたのは先週末になってからだった。
この製品は非常に新しいにも関わらず、セキュリティ研究分野の優秀な人材によってすでにハッキングされているようです。
先週末、IT セキュリティ研究者の stacksmashing (@ghidraninja) が Twitter で共有した短いティーザーによると、ユーザーが AirTag のマイクロコントローラーへの侵入に成功したことがわかった。
研究者はその後の一連のツイートで、このハッキングによってAirTagのファームウェアをダンプできたと述べています。さらに、マイクロコントローラの再フラッシュが可能で、AirTagの通知に表示されるNFC URLを変更して、近くのiPhoneにカスタムメッセージを表示させることも可能であるようです。
NFC URL のちょっとした情報を説明したデモ ビデオは以下にあります。
簡単なデモを作成しました: NFC URL を変更した AirTag 😎
(ケーブルは電源のみに使用)pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) 2021年5月8日
AirTag自体は機能制限のあるデバイスであることに留意することが重要です。そのため、ハッキングされたAirTagの機能も制限されることになります。また、そもそもAirTagをハッキングすること自体が困難であるという点も注目すべき点です。画像からもわかるように、AirTagのロジックボードをシェルから取り外し、ワイヤーで別のボードに接続することで、デバイスの特定の部分に侵入することができたようです。
ハッキングされたAirTagで他にどのような機能が可能になるかはまだ不明ですが、一つの可能性として、ベーシックなAirTagの動作を変更して、高価なエルメスブランドのアクセサリーに付属しているのと同じユニークなアニメーションを表示することが挙げられます。ただし、これはあくまで推測の域を出ません。
調査が進むにつれて、おそらくさらに多くのことが明らかになると思います。一般の方々にとって興味深い情報が明らかになった場合は、引き続き読者の皆様にお知らせいたします。
AirTagデバイスが発売後、あっという間に乗っ取られたという事実に興奮していますか?ぜひ下のコメント欄で教えてください。
