Slecht nieuws: AirTag-kloon maakt stalking gemakkelijk
Lees verder na de advertentie
IT-experts hebben ontdekt dat het mogelijk is om zelf een AirTag-kloon in elkaar te zetten die al Apple’s maatregelen tegen stalking omzeilt.
AirTag stalking
Al sinds de release van de AirTags zijn er zorgen over mogelijke stalking met de kleine trackers. Hoewel Apple vanaf het begin al aangaf maatregelen tegen stalking te hebben genomen, zoals het geven van een geluidssignaal of een melding op je iPhone als een AirTag langdurig bij je in de buurt zit, bleef er kritiek.
De zorgen namen toe nadat duidelijk werd dat er gemodificeerde AirTags worden verkocht waarbij het ingebouwde speakertje uitgeschakeld is. Als reactie kondigde Apple nieuwe functies tegen stalking aan die in de komende maanden naar de AirTag komen.
Onderzoek AirTag-kloon
Nu blijkt uit onderzoek van Positive Security, een Berlijns IT security-bedrijf, dat Apple’s oude en aankomende maatregelen volledig te omzeilen zijn met een zelfgemaakte AirTag-kloon.
Deze AirTag-kloon is gemaakt van een kleine chip met een ingebouwde Bluetooth-zender. Hier zetten de onderzoekers OpenHaystack op, een stukje open source-software waarmee je via Bluetooth een Zoek Mijn-signaal kunt uitzenden.
Dit signaal wordt gezien door Apple’s Zoek Mijn-netwerk, dus álle iPhones, iPads en Macs, en automatisch naar Apple’s servers verstuurd. Daardoor werkt het precies hetzelfde als ‘echte’ Zoek Mijn-apparaten (zoals een AirTag) en is de locatie van de AirTag-kloon dus gewoon via de Zoek Mijn-app te volgen.
AirTag stalking niet te herkennen
De truc: de AirTag-kloon vernieuwt telkens de ‘public key’, oftewel de unieke code die een Zoek Mijn-apparaat doorgeeft aan de zoekende iPhones, iPads en Macs. Hierdoor wordt hij niet meerdere keren herkend als hetzelfde apparaat, in tegenstelling tot een echte AirTag. Je iPhone kan dus niet weten dat je wordt gevolgd: hij denkt namelijk telkens nieuwe apparaten tegen te komen, in plaats van telkens dezelfde tracker.
Positive Security laat (uiteraard) niet exact zien hoe dit trucje werkt, zodat er geen misbruik gemaakt kan worden van de bevindingen. Toch zijn er nu slapende honden wakker gemaakt, en is er een kans dat er meer AirTag-kloons worden gebouwd. Positive Security hoopt daarom ook dat Apple spoedig het Zoek Mijn-netwerk aanpast om deze gevaarlijke trackers tegen te gaan.
Bescherm jezelf tegen een AirTag-kloon
Er is ook nog goed nieuws: er is wel een manier om de neppe AirTags alsnog op te sporen. Met de app AirGuard (helaas alleen beschikbaar op Android) lukte het Positive Security om de AirTag-kloon te detecteren. Deze toont namelijk een lijst van alle tegengekomen Zoek Mijn-apparaten, waardoor je gemakkelijk een patroon kan herkennen van een neppe AirTag die telkens zijn unieke code verandert. Wel zo prettig – voor Android-gebruikers dan.
Wekelijks Apple-nieuws in je mail
Bron: Positive Security
Praat mee
0