Si ritiene che AirTag 2 sia più sicuro di un localizzatore silenzioso, ma l’altoparlante AirTag 2 può comunque essere sconfitto con strumenti di base. ZDNET rapporto di smantellamento Dice che sono necessari circa due minuti per attivare il tag, disattivare l’audio e disattivarlo di nuovo, quindi il tracker continua a funzionare.
Questa non è una preoccupazione di nicchia. L’altoparlante è l’avviso forte e chiaro che devi sentire quando un AirTag sconosciuto viaggia con te. Quando elimini il rumore, il tag diventa più difficile da individuare, soprattutto quando cerchi di trovarlo rapidamente.
Apple ha impiegato anni ad aggiungere protezioni contro il tracciamento. Questo tipo di intervento rapido sull’hardware dimostra quanto sia facile per qualcuno instradare il segnale di sicurezza più intuitivo.
Una mod semplice, stesso risultato
Lo stesso rapporto descrive l’accesso all’AirTag 2 con un singolo spudger e la disattivazione rapida dell’altoparlante. Dopo il rimontaggio l’etichetta era ancora accesa e funzionava normalmente, ma non faceva più rumore.
Questa combinazione è il problema. Un tracker che segnala ancora la posizione ma non si annuncia più impone alla persona monitorata l’onere di notare gli avvisi e catturarli senza l’ausilio della voce.
La vulnerabilità rimane aperta
Il rapporto indica inoltre un mercato stabile per i tag di tracciamento modificati, con la rimozione o la disattivazione dell’oratore identificata come la modifica più comune. Sostiene che cambiamenti fisici come questi possono trascendere gli sforzi anti-stalking più ampi.
Niente di tutto ciò significa che la maggior parte delle persone ne abuserà. Ma ciò significa che un’importante caratteristica di sicurezza può essere rapidamente eliminata e il dispositivo può continuare a fare l’unica cosa che conta per un malintenzionato.
Cosa guardare dopo?
È un potenziale software contatore. Un firmware può verificare se l’altoparlante assorbe corrente quando viene attivato un avviso, quindi contrassegnare una mancata corrispondenza se il circuito è effettivamente guasto.
La soluzione non deve essere solo software. Un piccolo deterrente fisico come la resina epossidica può rallentare una rapida manomissione.
La conclusione pratica per ora è monitorare la risposta di Apple e gli aggiornamenti futuri. Il tearing viene monitorato nel tempo per vedere se un aggiornamento interrompe i tag modificati o genera un errore, e questo risultato dirà molto sulla serietà di Apple nel colmare questa lacuna.
Link alla fonte: www.digitaltrends.com