AirTag falsa de pesquisadores consegue furar medidas de segurança da Apple
Por Dácio Castelo Branco • Editado por Claudio Yuge |
Muito anda se falando da possibilidade de utilizar as AirTag da Apple como um rastreador ilegal, a partir de agentes que consigam burlar a rede Buscar da empresa. Mesmo a Maçã negando que isso seja possível, pesquisadores ainda estudam a questão, e deram um importante passo a partir da criação de um clone do rastreador da companhia.
- Criminosos são presos após venderem dados de usuários Apple, Netflix e Spotify
- O que é stalking? Como se proteger?
A AirTag clonada foi utilizada para testar vários métodos de burlar proteções da rede Buscar, da Apple, e assim permitir o monitoramento de terceiros. Todas as formas e o aparelho de testes foram criados por pesquisadores da firma de segurança Positive Security.
Segundo o estudo, a AirTag clonada foi utilizada durante cinco dias, rastreando um iPhone durante o período sem enviar nenhuma das notificações que a Apple afirma aparecer no aparelho quando ele entra em contato com um desses rastreadores.
Isso se deu por uma variação na programação do dispositivo de testes em relação ao original, que fez com que ele fosse constantemente identificado como rastreadores de outras marcas sendo utilizados por pessoas próximas do aparelho, mas não por seu usuário - eliminando assim as notificações e também gerando registros de encontros com mais de 2 mil identificadores diferentes de AirTags.
Outros detalhes, como os beeps de alerta que a AirTag emite após algumas horas de funcionamento, foram mitigados pela pesquisa a partir da remoção dos alto-falantes dos dispositivos — algo que já acontece com produtos oficiais da Apple disponibilizados para venda em alguns lugares da internet.
Esperança de melhorias nas AirTags e na rede Buscar
Após os testes com a AirTag falsa, os pesquisadores concluíram que o problema não é o dispositivo em si, mas sim a rede Buscar que eles se conectam — que atualmente aceita conexão de vários aparelhos, não só os oficiais da Apple.
Com a divulgação do estudo, os pesquisadores esperam que a Apple entenda essa questão, e comece a desenvolver melhorias de segurança na própria rede de monitoramento, não só nos nas AirTags — afinal, rastreamento indesejado é um problema de privacidade sério.
Fonte: Positive Security