แอร์แท็ก (AirTag) อุปกรณ์ติดตามสิ่งของจากแอปเปิล (Apple) ถูกเจาะระบบ หรือแฮกสำเร็จเป็นครั้งแรก ผลจากการทดลองของผู้เชี่ยวชาญด้านความปลอดภัยรายหนึ่ง เชื่อการแฮกนี้จะกระตุ้นให้เจ้าพ่อไอทีค่ายผลไม้ต้องหาทางปิดช่องโหว่เพื่อแก้ปัญหาไม่ให้เกิดขึ้นได้อีก
หลังจากที่ AirTag ถูกนำมาทดลองหลายครั้งในช่วงไม่กี่สัปดาห์ที่ Apple เพิ่งเริ่มส่งมอบสินค้าใหม่แก่ผู้บริโภคในสหรัฐฯ ล่าสุด นักวิจัยด้านความปลอดภัยชาวเยอรมันที่ตั้งชื่อตัวเองว่า Stack Smashing ได้โพสต์บนทวิตเตอร์ (Twitter) ว่าประสบความสำเร็จในการเจาะเข้าไปในระบบควบคุม หรือไมโครคอนโทรลเลอร์ของ AirTag ทำให้สามารถแก้ไขซอฟต์แวร์ของอุปกรณ์ติดตามนี้ได้บางส่วน
ในวิดีโอที่โพสต์เมื่อวันที่ 9 พฤษภาคม นักวิจัยรายนี้แสดงให้เห็นว่าได้เปลี่ยนที่อยู่เว็บไซต์ หรือ URL ที่ถูกตั้งค่าใน AirTag ซึ่งปกติแล้วจะเชื่อมกับหน้าเว็บ "ค้นหาของฉัน" หรือ Find My ที่ Apple สร้างขึ้น ผลคือ AirTag ที่ถูกแฮ็กจะเชื่อมกับเว็บไซต์ที่ไม่เกี่ยวข้องกัน ซึ่งอาจขยายผลไปสู่ความเสียหายด้านอื่นๆ
Built a quick demo: AirTag with modified NFC URL 😎
(Cables only used for power) pic.twitter.com/DrMIK49Tu0— stacksmashing (@ghidraninja) May 8, 2021
นักวิเคราะห์มองว่า การแฮกนี้อาจถูกแฮกเกอร์ใช้เพื่อล่อลวงด้วยเว็บไซต์ปลอมหรือฟิชชิ่ง รวมถึงอาจวางแผนสร้างภัยล่อลวงที่เลวร้ายอื่นได้อีกในอนาคต เบื้องต้น ความเสี่ยงนี้จะหมดไปหาก Apple ใช้เทคโนโลยีปิดกั้น หรือบล็อกทั่วทั้งเซิร์ฟเวอร์ เพื่อป้องกันไม่ให้ AirTag ถูกแฮกจนเข้าถึงรายละเอียดหรือตำแหน่งส่วนตัวของผู้ใช้จนเกินกรณีร้ายแรง
การแฮก AirTag ครั้งนี้ถือเป็นก้าวใหม่หลังจากที่มีการนำอุปกรณ์ติดตามนี้ไปทดลองหลากหลาย โดยก่อนหน้านี้ มีผู้นำ AirTag ไปเจาะรูเพื่อใส่ห่วงทำเป็นพวงกุญแจแบบไม่ต้องเสียเงินซื้ออุปกรณ์เสริม เป็นหนึ่งในวิดีโอที่ชาวโซเชียลให้ความสนใจไม่น้อยทีเดียว
AirTag Teardown Part One: Yeah, This Tracks https://t.co/rpoWk8VK1a pic.twitter.com/aGCPDdpnM6— iFixit (@iFixit) May 1, 2021
