Разработан шпионский клон AirTag без защиты от Apple

Известно, что AirTag начинают громко пищать, когда пользователь с «привязанным» к ним iPhone отдаляется на большое расстояние. Поэтому «метку» не получится тихонько подложить в сумку тому, за кем нужно проследить. Объект слежки просто услышит звуки и обнаружит AirTag. Недавно какой-то энтузиаст выставил на Etsy несколько беззвучных AirTag, а когда его накрыли, сказал, что у него таких всего парочка, друзья попросили и так далее. Дело замяли. Но, как оказалось, у парня появились последователи, правда, не такие ушлые.

Так выглядит оригинальный AirTag от Apple

Инженер и исследователь систем безопасности Фабиан Браунляйн из компании Positive Security опубликовал у себя в блоге интересный пост. В нём он рассказал, что смог создать клон AirTag, который обходит все наложенные на оригинальные «метки» ограничения от Apple.

По его словам, его клон датчика от Apple тихо-мирно работал, отсылая данные о своём местонахождении более пяти дней на iPhone инженера. Естественно, попутно Фабиан знал, где находится человек, которого он снабдил «маячком». Подробностей о конструкции пиратского AirTag инженер не раскрыл, но отметил, что проблема кроется в экосистеме Apple. В частости, виновато приложение «Локатор».

Микроконтроллер ESP32, на его основе и сделан пиратский AirTag

Разработчик маячка отметил, что батарейка и микроконтроллер ESP32 с Wi-Fi и Bluetooth-контроллерами стоят копейки. Поэтому любой, кто достаточно хорош в поиске уязвимостей, теоретически может создать «мачок», поковырявшись в коде Find My и софте для AirTag.