Door Anoniem: Hackers hebben de firmware van Apples AirTag weten te kraken. [...]
Dank voor de update!
Het privacy-risico van het kunnen aanpassen van de URL die de tag via NFC naar een smarter device stuurt, lijkt mij op het eerste gezicht beperkt.
Het grootste risico is, vermoed ik, het via "Find My" kunnen versturen van informatie naar keuze, met vermoedelijk de beperking dat je niet
veel data kunt versturen (dat zou Apple kunnen opmerken).
Als ik het goed begrepen heb is die informatie end-to-end versleuteld (dus tussen jouw smartphone en daaraan gekoppelde tag, en natuurlijk ook de andere kant op). In theorie kun je bijv. gegevens van de in de AirTag ingebouwde versnellingssensor (ook bewegingssensor genoemd) meesturen - waarvan ik vermoed dat dit standaard niet gebeurt. Op Twitter werd er gefilosofeerd over het gebruik van die versnellingssensor als microfoon. Dat zie ik niet zo snel gebeuren, want dat kost veel bandbreedte. De 32MB RAM in zo'n tag is welliswaar meer dan ik in mijn eerste computers had, maar ook weer niet heel veel om landurig geluid op te slaan.
Enger wordt het als je andere sensors aan zo'n AirTag weet te koppelen (bijv. GPS, echte microfoon) en/of er een SD-kaartje aan kunt knopen. Bulk data kun je dan opslaan op zo'n geheugenkaartje (niet nieuw) maar events kun je dan, E2EE, via het uitgebreide "Find My" netwerk van Apple devices versturen (wel nieuw). Iedereen mer een iPhone is dan een soort TOR-node waarvan we weten dat zo'n netwerk niet alleen voor legitieme doeleinden wordt ingezet.
Zo kan ik me voorstellen dat (drugs-) criminelen AirTags ook erg handig zullen vinden. Tip voor de politie en douane: scan op de zendfrequenties van AirTags (en Tile's etc.) voordat je ladingen doorzoekt [*]. En help de criminelen niet door met een iPhone met BlueTooth en/of " "Find My" aan in de buurt van die ladingen te komen. Nb. ik weet niet zeker of "Find My" blijft
ontvangen als je "Find My" uitzet. Zelfs in vliegtuigmodus zou ontvangen door kunnen gaan en gegevens kunnen worden gecached en doorgezonden zodra je weer online gaat; echt uitzetten is het veiligst.
[*] Je zult wel even moeten scannen, want om batterij te sparen zullen AirTags niet voortdurend zenden. Zie bijv.
https://www.zdnet.com/article/can-an-iphone-in-a-speeding-car-help-find-a-lost-airtag/.