Audio-Aufnahmen möglich?
AirTags gehackt: Finder-Links modifiziert, Firmware extrahiert
Glückwünsche für den Achtungserfolg gehen nach Esslingen am Neckar. Hier hat der Hardware-Hacker Thomas Roth, der zuletzt mit einer Serie interessanter Videos zum Nintendo Retro-Handheld „Game and Watch“ auf sich aufmerksam machte, am Wochenende Apples neue Sachen-Finder auseinandergenommen und hat die AirTags, als erster Nutzer überhaupt, erfolgreich modifiziert.
Be careful when scanning untrusted AirTags or this might happen to you pic.twitter.com/LkG5GkvR48
— stacksmashing (@ghidraninja) May 9, 2021
So ist es Roth nicht nur gelungen, die Firmware der kleinen Bluetooth-Sender zu extrahieren, ein erster Proof-of-Concept zeigt auch, dass sich die Firmware modifizieren lässt und so etwa der Link verändert werden kann, den AirTags an NFC-kompatible Geräte in der unmittelbaren Umgebung übermitteln, wenn diese auf die Finder-Informationen der Tracking-Taler zugreifen wollen.
Modifizierte Firmware lässt sich wieder aufspielen
Beispielhaft hat Roth hier den Link auf Apples „Wo ist?“-Online-Portal hier gegen den YouTube-Link des Rick Astley-Musikvideos „Never Gonna Give You Up“ ausgetauscht.
Nach Angaben des Bastlers lässt sich die Firmware der AirTags problemlos flashen, nun wird gegrübelt, was man mit den Sachen-Findern noch alles anstellen könnte.
Geheime Audio-Aufnahmen möglich?
Einer der aktiv diskutierten Vorschläge: Entsprechend modifiziert, könnten sich die AirTags für geheime Audio-Aufnahmen nutzen lassen. Da diese über 32 Megabyte integrierten Speicher und ein Accelerometer verfügen, sollte eine Audio-Aufnahme zumindest theoretisch im Bereich des Möglichen sein.
Ebenfalls interessant ist auch, ob sich Apples Anti-Stalking-Funktionen durch zusätzliche Firmware-Eingriffe ausheben lassen und die Tonausgabe so etwa auch ohne die mechanische Stilllegung des integrierten Mini-Lautsprechers deaktiviert werden könnte.
Wir gehen davon aus, dass Roth in den kommenden Tagen ein ausführliches YouTube-Video zum Hack veröffentlichen wird und verweisen auch bis dahin auf sein offizielles Twitter-Profil.