Jailbreakers weten firmware van AirTag te kraken en NFC-link aan te passen

Hackers hebben de firmware van Apples AirTag weten te kraken. Daardoor zijn kleine wijzigingen aan de gadget mogelijk, zo kan de url waarnaar de tag verwijst aangepast worden. Ook zijn de datapunten op het pcb gemapt.

De eerste hack van de AirTag werd dit weekend uitgevoerd door de Duitse securityonderzoeker Thomas Roth. Hij wist toegang te krijgen tot de microcontroller van de AirTag. Dat ging niet heel makkelijk; Roth moest eerst een firmwaredump maken om de microcontroller opnieuw te kunnen programmeren. De enige functie die hij daar voorlopig mee heeft kunnen bereiken is dat het mogelijk is om de NFC-controller opnieuw te programmeren. Daardoor was het mogelijk om de link waarnaar een AirTag verwijst aan te passen.

Normaal maakt een AirTag alleen verbinding met een iCloud-url, maar dat kon Roth dus aanpassen. De hacker heeft een korte video op Twitter gezet waarin hij laat zien dat de AirTag naar zijn eigen website verwijst. Daarin is te zien dat de AirTag aan kabels verbonden is, maar dat is volgens hem alleen om de gadget van stroom te voorzien.

Een tweede hacker heeft ook de AirTag uit elkaar gehaald. Colin O'Flynn wist vervolgens de verschillende datapunten op het pcb van de AirTag te mappen. Hij zette de data daarvan op GitHub. Thomas Roth zegt dat hij gebruik maakte van die maps om de NFC-chip via de nRF52-development kit aan te passen.

Eerder deze maand wist iFixit de AirTag ook al uit elkaar te halen. Daarin was onder andere te zien dat het moederbord erg vol zat, maar de knutselaars vonden alsnog drie plekken waarop gaten konden worden geboord voor het handmatig bevestigen van een sleutelhangerring.

Reacties (138)

monojack 10 mei 2021 12:10

En wat is dan de praktische toepassing? Je hebt toch iCloud nodig om de AirTag te tracken?

coptician @monojack • 10 mei 2021 12:17

Een praktische toepassing hoeft er niet per se te zijn om onderzoek naar de mogelijkheden hiervan te doen.

AirTags zijn goedkope apparaten met diverse communicatiemogelijkheden. Dat kan kansen bieden om ze te gebruiken voor bijzondere functies, met name denk ik de exacte locatie tracking functie die ze hebben ingebouwd.

Plus het kan als veiligheidsonderzoek dienen om dit te doen. Zo kan je leren of het mechanisme wel daadwerkelijk veilig is en er geen privacy problemen zijn. Ik vertrouw Apple hiermee, maar het moet wel geverifiëerd worden.

Kortom, goed, leuk, en leerzaam!

Raymond Deen @coptician • 10 mei 2021 13:40

Voor een groot deel eens met je verhaal, maar je kunt ze niet goedkoop noemen.
Voor €35 vind ik het erg dure sleutelhangers, ook al kunnen ze erg nuttig zijn bij het traceren van je verloren/gestolen spullen.

bytemaster460 @Raymond Deen • 10 mei 2021 16:06

Voor diefstal is het niet echt goed te gebruiken. Apple heeft er geen apparaatje van willen maken waarmee je de handel en wandel van bijv. je partner kunt gaan volgen. Degene die de tag bij zich draagt maar niet de eigenaar is wordt na een bepaalde tijd gewaarschuwd dat er een verweesde tag in de buurt is, ofwel via een berichtje op een iphone of via een geluidssignaal.

Raymond Deen @bytemaster460 • 10 mei 2021 20:56

Hij begint toch pas te waarschuwen na een bepaalde tijd? Als jij in tussenliggende tijd er al achter bent dat je iets kwijt bent of bestolen bent dan heb je er wel nog iets aan. (Zo begrijp ik tenminste de werking, correct me if I'm wrong)

bytemaster460 @Raymond Deen • 10 mei 2021 21:46

Dat zeg ik toch ook?

"wordt na een bepaalde tijd gewaarschuwd dat er een verweesde tag in de buurt is"

Dat is al behoorlijk snel. Als je van iemand een tas steelt en je rent ermee weg is er nog niets aan de hand. Zodra je dan stilstaat (dus niet meer (snel) van positie verandert krijg je een melding dat je een verweesde tag bij je hebt (mits je een iPhone hebt). Na drie dagen gaat er ook een geluidssignaal af.

Raymond Deen @bytemaster460 • 10 mei 2021 23:15

Niet meteen boos worden hoor; ik probeer de werking ook alleen maar te doorgronden.
Ik zit net even te kijken op de site van Apple zelf en daar zie ik inderdaad op staan dat als jouw iPhone ziet dat een airtag die niet van jou is toch jouw route volgt je daarvoor dan waarschuwt, maar dan moet de dief dus wel een iPhone hebben...
De kans daarop is ongeveer 15% (dat was geloof ik het marktaandeel van iPhone) dus ik schat in dat de kans redelijk groot is dat je de tag een tijdje kan volgen totdat ie geluid gaat maken.

bytemaster460 @Raymond Deen • 11 mei 2021 08:52

Ben niet boos, hoor

Dieven weten dat natuurlijk ook en die gaan ervoor zorgen dat ze die melding wel krijgen. Gewoon een oude iPhone stelen of kopen voor een paar tientjes en en je hebt een verklikker.

Dennisdn

Apple

@bytemaster460 • 10 mei 2021 16:50

Wat op zich best jammer is. Je auto is tegenwoordig in een app al wel te volgen, maar het leek me ideaal om onder het fietszadel te plakken o.i.d.

bytemaster460 @Dennisdn • 10 mei 2021 17:14

Zal met wetgeving en ook moraal te maken hebben. Er zouden genoeg mensen zijn die het echt zouden gebruiken om de partner ongemerkt te controleren.

Creadion @bytemaster460 • 11 mei 2021 13:28

Vergeet niet dat GPS tracking ook energie vergt, voor een auto prima maar voor een fiets wordt dat al een stuk lastiger.

Anders hadden we overigens overal wel mini GPS tracking devices gezien, voor huisdieren bijv.

bytemaster460 @Creadion • 11 mei 2021 14:17

Dat heeft daar niets mee te maken. Dit is puur een anti-stalk-functionaliteit. Er is geen GPS tracking nodig in de tag zelf. De tag zou via de iphone van de gevolgde persoon gewoon een signaal kunnen doorsturen naar de eigenaar van de tag zonder de gevolgde daarvan op de hoogte te stellen. Apple heeft ervoor gekozen dat niet te doen om te voorkomen dat met de tag mensen gestalkt gaan worden. Nadeel is dan wel dat het als opsporingsgadget na diefstal niet echt bruikbaar is.

ATS @Raymond Deen • 10 mei 2021 13:51

Wás het voor dat geld maar een sleutelhanger, maar als het aan Apple ligt geef je nog eens dat bedrag uit om er een hoesje omheen te kopen die er een sleutelhanger van maakt. Uiteraard kan dat laatste ook voor veel minder bij de bekende Chinese webshop, maar toch.

Exhonor @coptician • 10 mei 2021 12:23

Zo kan je leren of het mechanisme wel daadwerkelijk veilig is en er geen privacy problemen zijn. Ik vertrouw Apple hiermee, maar het moet wel geverifiëerd worden.

Mag ik vragen waarom je Apple (of überhaupt elk bedrijf) hiermee vertrouwt?

We kunnen namelijk niet zeggen dat Apple geen problemen heeft gehad met het lekken van privédata.

coptician @Exhonor • 10 mei 2021 13:53

Ik vertrouw zeker niet elk bedrijf hiermee. Dat is ook het punt - de meeste bedrijven gebruiken dit soort data voor de in/verkoop van advertenties en klantdata.

Apple doet niet aan klantdata en niet aan advertenties. En Apple maakt geen misbruik van de data zover bekend is. Google en Facebook doen dat zo veel mogelijk, omdat dat hun verdienmodel is. Apple verkoopt apparaten met (volgens sommigen veel) winst, en biedt diensten aan of haalt percentages uit de App Store omzet. Daardoor kunnen ze dit soort zaken over slaan.

Geen bedrijf is perfect, en Apple zeker niet. Zoals in deze comments voorbij komt zijn er ook problemen bij Apple-apparaten en diensten, maar de meeste concurrentie probeert dit soort zaken niet eens tegen te houden, omdat ze er direct aan verdienen. Dat is het verschil naar mijn mening.

cwegh @coptician • 10 mei 2021 15:39

Apple doet niet aan klantdata en niet aan advertenties.

Dit kon ik niet laten voorbijkomen. Apple doet zeker wel aan advertenties:

https://support.apple.com/en-us/HT205223
https://9to5mac.com/2019/11/15/apple-ad-revenue/
https://searchads.apple.com/
https://www.reuters.com/b...s-business-ft-2021-04-22/

Luminair @cwegh • 10 mei 2021 23:23

Ik denk dat je ExNomenDei vooral probeert te betrappen op een technicaliteit. Apple doet inderdaad aan verkoop van advertentie ruimte, maar gebruikt daarvan niet de persoonsgegevens van klanten.

Exhonor @coptician • 10 mei 2021 14:11

Dat is zeker een goed argument, echter om te zeggen dat Apple niks met klantdata doet is ook niet correct.

Apple verzamelt net zo veel data als andere bedrijven, alleen ze gebruiken het (voor zover wij weten) niet voor gerichte marketing.

Wat ik dan weer wel altijd zo frappant vind aan Apple is hoe vaag ze al deze dingen maken in hun Privacy Policy.

Stel je wilt dat Apple jouw data verwijdert, dan zouden ze kunnen weigeren zonder daar een grondige reden voor te geven.

We may also decline to grant a request where doing so would undermine our legitimate use of data for anti-fraud and security purposes, such as when you request deletion of an account that is being investigated for security concerns. Other reasons your privacy request may be denied are if it jeopardizes the privacy of others, is frivolous or vexatious, or would be extremely impractical.

Dit is trouwens iets wat inderdaad bijna elk bedrijf doet, niet alleen Apple.

Tijgert @Exhonor • 10 mei 2021 20:37

“ or would be extremely impractical.”
Mooie blanket statement. Alles kan daaronder vallen als ze willen.

twowheeler @coptician • 10 mei 2021 17:10

En Apple maakt geen misbruik van de data zover bekend is. Google en Facebook doen dat zo veel mogelijk, omdat dat hun verdienmodel is

Dit is nogal een uitspraak zonder goede bron. Facebook kan ik nog wel inkomen, de rest totaal niet. Ze maken allemaal gebruik van data. Maar misbruik?

Zonnetje83 @Exhonor • 10 mei 2021 12:40

[...]

We kunnen namelijk niet zeggen dat Apple geen problemen heeft gehad met het lekken van privédata.

Gewoon nieuwsgierig: Welke lekken van privé data bedoel je? Linkje o.i.d.? Ik ben oprecht benieuwd.

RebelwaClue @Zonnetje83 • 10 mei 2021 12:57

Ik denk dat hij refereert aan die zogenaamde hack van bekende mensen en hun iCloud account. Terwijl dat niet echt een hack was maar een combinatie van te simpele wachtwoorden en een bug waardoor brute force mogelijk was.

Exhonor @RebelwaClue • 10 mei 2021 13:27

Terwijl dat niet echt een hack was

een bug waardoor brute force mogelijk was.

Ik zie hier niet echt een wezenlijk verschil tussen.
Immers, hoe kan jij weten dat de AirTags of welke andere Apple-software niet een soortgelijke, niet ontdekte bug bevat?

monojack @Exhonor • 10 mei 2021 13:47

Omdat het geen bug was. Er was geen bug. Men beschikte over accountnaam en paswoord. Er was dus niets dat Apple kon doen

Exhonor @monojack • 10 mei 2021 13:55

Het mogelijk maken van brute forcing van accountnamen en wachtwoorden is een behoorlijke security oversight waar Apple wel zeker wat aan kan/heeft kunnen doen.

snah001 @Zonnetje83 • 10 mei 2021 12:55

Nou er zijn er genoeg bekend hoor en een zero-day geeft dan de mogelijkheid de device te hacken zodat men bij al jouw data op jouw device of data in de cloud kan.
Niet doen alsof het bij Apple niet bestaat!
Dit is een voorbeeld van zo een:

https://www.securitymagaz...or-zero-day-vulnerability

Zonnetje83 @snah001 • 11 mei 2021 11:50

Ik 'doe helemaal niet alsof het bij Apple niet bestaat!'....

Ik vraag precies wat ik vraag: 'welke lekken'?...

Thx voor de info.

Praetor @Zonnetje83 • 10 mei 2021 23:18

https://arstechnica.com/g...hack-then-decided-not-to/

SED @coptician • 10 mei 2021 16:45

AirTags zijn goedkope apparaten met diverse communicatiemogelijkheden.

Goedkoop?
Vrijwel dezelfde hardware heb je voor android vanaf ca 3 euro.
Dat is een factor 10 goedkoper.

sus @SED • 10 mei 2021 18:49

Waarbij je wel een (wereldwijd) dekkend netwerk mist van apparaten die de positie door kunnen geven. Die hardware van Ali heb je in de praktijk niks aan.

Een passerende iPhone is voldoende om een positie door te geven, waar je bij Android afhankelijk bent van de telefoon of daar een appje op geinstalleerd staat of niet.

Het is juist dat “Find My” netwerk wat het interessant maakt, de onderhoudskosten kunnen betaald worden van de hogere verkoopprijs.

Is het duur? Relatief, het kost inderdaad wel wat. Maar er zit meer achter dan alleen een rfid-plakker van 3 euro.

SED @sus • 10 mei 2021 21:00

Het ging hier om de hardware waar je veel teveel voor moet betalen. dat de apple spullen betere diensten hebben dan een willekeurig aliproduct van 3 euro mag je inderdaad hopen.

Captain Jorg @SED • 10 mei 2021 21:34

Oeh ben wel benieuwd naar een android tracker met uwb en bt voor 3 euro! Heb je een linkje?

Progadgets @SED • 16 mei 2021 20:19

Ja je hebt op AliExpress ook honderden smartwatches voor een paar euro.. maar wat heb je dan?het gaat altijd om het totaalplaatje,niet de losse hardware

Frame164 @coptician • 10 mei 2021 16:57

AirTags zijn goedkope apparaten met diverse communicatiemogelijkheden. Dat kan kansen bieden om ze te gebruiken voor bijzondere functies, met name denk ik de exacte locatie tracking functie die ze hebben ingebouwd.

Als het puur om de functionaliteit gaat zijn er volgens mij goedkopere mogelijkheden. In het ESP32 ecosystem heb je ook van alles met prijzen in de orde van euro's i.p.v. tientallen euro's.

akooijman @coptician • 11 mei 2021 19:45

Gaan alle iPhones nu ongevraagd tag informatie van iedere verdwaalde tag doorsturen of begrijp ik het verkeerd?

Progadgets @akooijman • 16 mei 2021 20:24

Nee,als een iPhone een tag detecteert,stuurt de iPhone z'n eigen locatie anoniem door en een identificatienummer van de tag. Meer niet.de eigenaar van de tag krijgt dan een indicatie van waar z'n tag zich ergens bevindt.en zal dan zelf daarheen moeten gaan om of via UWB de precieze locatie te zoeken of een geluidje op de tag te laten afspelen.

akooijman @Progadgets • 18 mei 2021 10:07

Dat bedoel ik, is dat een tag-app of kan ik die functie uitzetten, of is het een 'integraal en essentieel' onderdeel van IOS?
(Waarmee Apple zich - via mijn iPhone - een onevenredig groot concurrentievoordeel ten opzichte van andere aanbieders van een dergelijke tag verschaft.)
Dat zou namelijk alleen acceptabel zijn als de functionaliteit ook voor anderen beschikbaar is, en dan nog is het twijfelachtig of ik gedwongen mag worden er aan mee te werken.

AceAceAce @monojack • 10 mei 2021 12:13

Misschien firmware en os flashen via NFC, zodat het niet via apple hoeft te lopen

Aaargh! @AceAceAce • 10 mei 2021 12:49

De tag maakt zelf geen verbinding met Apple, die broadcast alleen een ID. Dat ID wordt opgepikt door iPhones in de buurt die het doorsturen naar Apple.

Het URL in de AirTag is er alleen zodat mensen zonder iPhone die een AirTag vinden 'm kunnen scannen en kunnen melden dat ze 'm gevonden hebben.

SPee @Aaargh! • 10 mei 2021 17:22

Als de iPhone deze url ook gebruikt om verbinding te maken, dan is het wel de moeite waard om te controleren dat je hiermee niet de iPhone van een willekeurige voorbijganger naar een malafide website laat gaan.

Aaargh! @SPee • 10 mei 2021 17:31

Als de iPhone deze url ook gebruikt om verbinding te maken

Maar dat doet ie niet. De Air Tag stuurt helemaal dat URL niet uit, alleen als ie in lost-mode staat en je 'm scanned met een telefoon. Voor normaal gebruik stuurt ie alleen een encrypted ID.

RebelwaClue @Aaargh! • 10 mei 2021 13:02

Kan me wel voorstellen dat met het wijzigen van deze URL je de Airtag wel kan gebruiken om bv malware te sturen. Of in ieder geval een poging te doen tot.

TheVivaldi @Aaargh! • 10 mei 2021 13:01

Hoe weet je dat de tag geen verbinding maakt met Apple? Er wordt vaak genoeg bij producten gezegd “dit product maakt geen verbinding met…” en dan blijken programma's als Wireshark een heel ander beeld te geven.

[Reactie gewijzigd door TheVivaldi op 22 juli 2024 15:39]

Sito @TheVivaldi • 10 mei 2021 13:09

De tag bevat geen netwerkmogelijkheden, alleen NFC.

Bob Popcorn @Sito • 10 mei 2021 13:13

En bluetooth...

Anoniem: 1576590 @Bob Popcorn • 10 mei 2021 15:47

En (Apple's) UWB...

Bas.Bas.Bas @TheVivaldi • 10 mei 2021 13:17

Als dat waar is, moet een airtag uit zichzelf verbinding kunnen maken met een WiFi of mobiel netwerk. Want de mijne werkt ook als ie op mijn kantoor ligt en ik de deur uit ben met de lunch. Op mijn kantoor kent mijn iPhone het WiFi netwerk niet dus daar kan geen verbinding mee gemaakt worden.

DigitalExorcist @TheVivaldi • 10 mei 2021 13:19

Think, McFly!

Hoe gaat die tracker verbinding maken met interner? ... Wifi? Wie zet welke code van welk accesspoint erin dan? 4G? Hoe kom je aan een mobiel data-abonnement op zo'n ding dan?

[Reactie gewijzigd door DigitalExorcist op 22 juli 2024 15:39]

KevinVan @AceAceAce • 10 mei 2021 12:33

Waarom koop je dan een AirTag en niet gewoon 4 tags voor 30 euro van een ander merk?
Dat is goedkoper en verloopt niet via Apple

Senaxx @KevinVan • 10 mei 2021 13:06

De kracht is zoals MKBHD het juist zei in zijn video niet de AirTag zelf maar het iPhone / Mac / iPad eco systeem. Daarvan zijn er heel veel in de omloop en dus een hele grote kans dat zo'n tag opgepikt wordt door een iPhone.

Bij elke andere tag (zoals tile) moet je dus maar hopen dat toevallig iemand die app ook op zijn telefoon heeft voordat jou tag weer gevonden wordt.

gaskabouter @Senaxx • 10 mei 2021 20:42

Volgens mij zijn er meer Samsungs in omloop dan iPhones. Met die dingen van Samsung werkt het ook prima. Kosten minder en de dekking is dus beter. Zal wel niet voor de laptops gelden maar ik ken niemand die een Apple notebook heeft en geen iPhone.

Ik moet zeggen dat ik verbaasd ben over hoe snel ik kan zien waar mijn tag uithangt.

Progadgets @gaskabouter • 16 mei 2021 20:16

Die van Samsung kost toch €40 ,en 2 voor 65 .
en werkt overigens alleen met Samsung.dus dan is er als iphone gebruiker toch geen beter alternatief.

gaskabouter @Progadgets • 16 mei 2021 20:22

25 euro dus. Voor 85 heb je er vier. En het werkt alleen met Samsung en Apple alleen met Apple. En mijn punt is dat er meer Samsungs zijn en de dekking daardoor dus beter is.

Progadgets @gaskabouter • 16 mei 2021 20:41

Ok,maar de vergelijkbare met uwb kost om en nabij hetzelfde. En qua dekking,is het maar net in welk land je je bevindt

gaskabouter @Progadgets • 16 mei 2021 20:47

Bij mijn weten is er maar één type. Er zullen vast landen zijn waar meer iPhones dan Samsungs zijn maar in het algemeen zijn ze marktleider....

Progadgets @gaskabouter • 16 mei 2021 20:54

Je hebt de Smarttag en de Smarttag+ die uwb heeft. Ja Samsung is marktleider,maar voor ondersteuning van de tag zal een van de laatste software versies geïnstalleerd moeten zijn,en daar zijn ze helaas wat minder sterk in.

Waterfietser @KevinVan • 10 mei 2021 13:11

Omdat Airtags met alle (ook al wil je het niet) i-devices communiceren "hier ben ik".
En het marktaandeel van iPhones zonder extra apps is toch een stuk groter als andere merk telefoons met/zonder en eigen app.

ik zou je deze video eens adviseren; dáárom kopen mensen tóch originele Apple accessoires.

https://www.youtube.com/watch?v=qNAo0UdYF6g

monojack @KevinVan • 10 mei 2021 13:36

Goedkoper? De Tile Pro is duurder en het netwerk van Apple maakt dat je kansen om je verloren spullen ook daadwerkelijk terug zal vinden stijgt met een factor x10
Verder heb je ook geen extra abonnement nodig zoals bij Tile. Nope, je bent zeker niet beter af met een tracker van een ander merk.

Frame164 @monojack • 10 mei 2021 16:59

Zou trouwens een leuk topic zijn voor de redactie om te kijken of Apple daadwerkelijk altijd zo duur is als gezegd.

SkyStreaker @KevinVan • 10 mei 2021 12:52

Omdat sommige mensen Apple willen kopen omwille van het merk en beloofde kwaliteit, maar niet gelimiteerd willen zijn in het gebruik ervan.

KevinVan @SkyStreaker • 10 mei 2021 12:57

Je hebt ook Samsung SmartTag of Tile, die zien er beter uit. En 'beloofde kwaliteit', als je er aan begint te knutselen is die kwaliteit er niet meer.
Dus dat houdt op zich weinig steek. Dan koop je beter zo'n trackers op Aliexpress en probeer je die te optimaliseren.

TheVivaldi @KevinVan • 10 mei 2021 13:03

AliExpress is tegenwoordig uit den boze hier, want China

Maar je hebt zeker wel gelijk dat je prima met een goedkopere tag kan werken dan deze van Apple als het je gaat om zelf knutselen.

DukeBox @TheVivaldi • 10 mei 2021 15:12

Op de verpakking van de airtag staat 'assembled in China' dus dat is ook niet echt anders.

TheVivaldi @DukeBox • 10 mei 2021 17:13

Ik bedoelde meer dat ik merk dat er steeds meer mensen hier zijn die willen dat je niet meer uit China bestelt. Gemaakt in China is natuurlijk niet helemaal hetzelfde als er direct iets bestellen.

DigitalExorcist @TheVivaldi • 10 mei 2021 13:21

Nja het voordeel van deze tags is, praktisch elke iPhone die 6 jaar oud of nieuwer is maakt automagisch al verbinding met de tag en uploadt de locatie naar Apple. Elke iPhone, dus niet alleen je eigen.

TheVivaldi @DigitalExorcist • 10 mei 2021 13:24

Het ging om het knutselaspect, niet het aantal apparaten.

DigitalExorcist @TheVivaldi • 10 mei 2021 13:29

Ah zo, ja dan zijn er wel goedkopere dingetjes. Zo'n TinyLily en een BT-bordje.. https://tinycircuits.com/products/tinylily-mini-processor

Shark.Bait @KevinVan • 10 mei 2021 13:07

die zien er beter uit.

Mening, geen feit.

RebelwaClue @SkyStreaker • 10 mei 2021 13:00

Maar als je het niet via Apple laat lopen, beperk je de functionaliteit wel van zo'n airtag. Locatie via UWB is dan niet mogelijk en het lokaliseren via het gigantisch Apple netwerk wat er achter hangt, komt dan ook te vervallen. De airtags an sich zijn niet bepaald uniek te noemen.

Jemboy @KevinVan • 10 mei 2021 13:23

Gigaset heeft in het verleden ook zoiets op de markt gezet de (G-Tag), maar ik denk dat dat juist geen succes is geworden omdat de kritische massa niet echt was bereikt.
https://www.youtube.com/watch?v=Us5JeQ-u8YI

Als het Apple lukt om miljoenen iPhone gebruikers dit te laten kopen, dan heb je kans dat er "altijd" wel iemand met een iPhone in de buurt is, waardoor zelfs als iemand jouw tas/koffer "leent" je hem kan vinden omdat een iPhone in de puurt het op pikt en de locatie aan jouw doorgeeft.

Met een Android app voor de AirTag zou Apple de Airtag nog populairder kunnen maken en de defacto tag kunnen worden in de wereld.
Samsung heeft met zijn SmartTag gekozen om niet te laten werken met iPhone, wat denk ik een gemiste kans is.

De mooiste oplossing zou zijn, wanneer er een universele TAG-standaard zou komen, waardoor je TAGs van meerdere merken kan combineren met een willekeurige TAG-apps uit de Applestore / Playstore.

helm71 @AceAceAce • 10 mei 2021 20:40

Wat dacht je van andersom ? Misschien kan eea nu gereversed engineered worden zodat je ook andere tags kunt koppelen….

Z80 @monojack • 10 mei 2021 12:29

Niet meer. Je kunt dus direct naar je eigen webserver/cloud.
En dit is het begin. Met een beetje geluk kunnen er wat meer functies worden aan/uit gezet.

winwiz

@Z80 • 10 mei 2021 12:45

Verlies je dan niet de kracht van een (Air)Tag? De truc ervan is nou juist dat hij opgepikt kan worden door een of meerdere van de miljoenen devices en via hen zijn locatie doorgeeft. Het apparaat heeft geen 4G of Wifi en kan dus niet zelfstandig zijn locatie doorgeven als ik het goed begrijp. Grote kans dat hij dan ook de locatie gegevens van de langskomende iOS device gebruikt. Stel dat je de URL aanpast in de Airtag, zou dan de langskomende iOS device dit toch niet melden aan find my....?

Z80 @winwiz • 10 mei 2021 14:00

Zolang dit ding enkel via een url meld waar deze is maakt het niet uit.
Ja je kunt niet met de appel app zien waar deze is. Maar wel in je eigen webserver.

gekkeh3nk @Z80 • 10 mei 2021 14:52

Zolang dit ding enkel via een url meld waar deze is maakt het niet uit.
Ja je kunt niet met de appel app zien waar deze is. Maar wel in je eigen webserver.

Volgens mij mis je iets hier. De AirTag zendt een Bluetooth Low Energy (BLE) signaal uit, dat wordt opgepikt door iemands iDevice. Dat iDevice logt vervolgens zijn locatie op iCloud, plus de vermelding dat AirTag x daar ook is.

De AirTag zelf heeft geen idee waar het is, er is geen data connectie of locatiebepaling op het apparaat.

gekkeh3nk @tinker23 • 10 mei 2021 22:55

Dat is alleen voor de precieze locatie bepaling, hij zendt continu een BLE signaal uit.

Henk Poley @Z80 • 10 mei 2021 14:21

Uhmm.. Zoals ik het heb begrepen gaat dit om het berichtje dat een verloren AirTag via NFC uitzend.

Dus in plaats van iets als https://found.apple.com/identificatienummer kan je er je eigen gekozen link in zetten. Ieder NFC apparaat, en ook Android apparaten, kunnen zo'n uitgezonden URL weergeven.

Heeft dus verder niet iets Apple's "Find My Network" tracking functionaliteit (of een alternatief ofzo) te maken.

[Reactie gewijzigd door Henk Poley op 22 juli 2024 15:39]

_eLMo_

@monojack • 10 mei 2021 12:55

Zo kan men custom firmware op de AirTag gooien en testen of iPhone's bijvoorbeeld fouten maken bij het scannen van specifiek AirTags die geëxploiteerd kunnen worden.

frickY @monojack • 10 mei 2021 13:16

Ik weet niet of die AirTags bepaalde privileges hebben binnen iOS, maar mogelijk dat ze misbruikt kunnen worden voor tracking (bijv binnen een gebouw) of voor het verspreiden van malware.

lenwar

Apple

@monojack • 10 mei 2021 13:52

De Airtag is een stukje hardware met een bepaalde kwaliteit (puur technisch). Je zou een andere URL kunnen gebruiken als je dus de Apple hardware voor andere toepassingen wil gebruiken.

Op academisch niveau misschien iets van het volgen specifeke dieren. Als je de ook de stroombron weet aan te passen (dus ipv een batterij een permanentere stroombron van hetzelfde voltage), dan zou je hem als een permanente tracking voor je auto kunnen gebruiken, zonder dat je aan de Apple services vast zit. (Dan heb je ineens een zeer goedkope GPS-tracker voor je auto)

Ik noem maar wat natuurlijk. Het voornaamste is het loskoppelen van de Apple-afhankelijkheid van je doel.

(disclaimer: "Ik zegt niet dat die afhankelijkheid slecht is, maar door het los te koppelen ben je natuurlijk wel gigantisch veel flexibeler met potentiele toepassingen")

CH4OS @monojack • 11 mei 2021 00:19

Met een aangepaste URL, kan de NFC-tag dus ook buiten iCloud werken. Dan kun je in feite de vendor lock-in omzeilen.

Dancing_Animal @monojack • 10 mei 2021 12:43

Dit is nou Tweaken. Gewoon omdat het kan.

vgroenewold

Apple

@monojack • 10 mei 2021 13:48

De practische toepassing is het genot van het tweaken op zich. Plus men leert er wat van, dus ja, dat is nuttig. Vooralsnog niet meteen een bedreiging voor privacy oid, maar uiteraard is dit slechts stap 1.

Arrogant @monojack • 10 mei 2021 14:27

Dus je stelt vragen waarop je het antwoord al weet.

Arrogant @monojack • 10 mei 2021 17:15

Ieder z'n hobby.

pBook 10 mei 2021 12:12

Hierbij zal een deel van het vertrouwen in het product verloren gaan. Als je een AirTag vindt, van jezelf of niet, zou ik de link niet openen want dat kan een phishing site zijn. En kan nu AirTag A ook simuleren dat hij AirTag B is?

[Reactie gewijzigd door pBook op 22 juli 2024 15:39]

ACM Software Architect @pBook • 10 mei 2021 12:18

Het lijkt me dat je op zijn minst die icloud-url moet zien te achterhalen dan waarmee jij normaliter er naar kijkt (de tag opent die icloud-url, stuurt ie niet aan jou door). Dat is vast niet zo triviaal als icloud.apple.com/pBook. En of er nog verdere beveiliging op zit weet ik niet, maar dat is ook niet ongebruikelijk.

Maar dus zomaar je tag als die van een andere voor laten doen zal niet zo triviaal zijn als je hier bang voor lijkt te zijn.

gybrus @ACM • 10 mei 2021 12:22

Het aanpassen van de URL is natuurlijk niet heel wenselijk.

Je verwacht dat je op een website van apple uit komt, maar nu kan het ook een proxy zijn die extra informatie probeert te vergaren of je gewoon naar een advertentie pagina doorverwijst.

In principe hetzelfde probleem wat QR codes hebben, je kan moeilijk vaststellen zonder de URL te openen, wat er achter schuil gaat.

moonlander @gybrus • 10 mei 2021 12:31

Een qr code kun je namelijk heel makkelijk vaststellen naar welke website hij gaat. Echter staan die dingen vaak achter shorturls. Dus weet je het nooit.

gybrus @moonlander • 10 mei 2021 12:33

Ik doel ook meer op de pop-up die je krijgt onder iOS, daar staat naar mijn mening nu niet heel duidelijk wat je eigenlijk opent.

Short urls daargelaten, dat is helaas een bijkomende beperking als je een beetje leesbare QRs wilt behouden.

ACM Software Architect @gybrus • 10 mei 2021 12:51

Maar dat is mijn punt. Je airtag verbindt met een andere server. Het is niet dat ie jou naar een andere url stuurt. Hij zal daardoor effectief domweg helemaal verdwijnen voor jou in de apple-wereld.

RebelwaClue @ACM • 10 mei 2021 13:08

Een airtag verbindt helemaal niet met een server. Maar alleen via Bluetooth met iPhones om zijn ID te melden. De URL is bedoeld om via een telefoon te kunnen lezen wie de eigenaar is van zon tag en opent wel degelijk een URL op je telefoon dus.

RebelwaClue @ACM • 10 mei 2021 13:06

Sorry maar dat stuurt hij dus wel degelijk door naar jou. Als je dus via NFC de airtag uitleest, opent hij een URL op je telefoon.

ACM Software Architect @RebelwaClue • 10 mei 2021 14:20

Ah, dat had ik dan blijkbaar verkeerd begrepen. Bedankt voor de verbetering

RebelwaClue @ACM • 10 mei 2021 14:21

Het staat ook verwarrend in dit artikel, ik moest ook kijken op twitter voor ik hetzelf begreep

SeenD @pBook • 10 mei 2021 12:28

Ja, of "boeven" die nep airtags gaan verspreiden op parkeerplaatsen met zero-day nfc exploits om code te runnen op de telefoons.
Nu airtags bekend zijn, zijn mensen eerder geneigd om dat te doen. De truc kon natuurlijk al.

[Reactie gewijzigd door SeenD op 22 juli 2024 15:39]

Tim_bots @pBook • 10 mei 2021 12:41

Dit zegt genoeg denk ik,
🎵 https://twitter.com/ghidraninja/status/1391336535929368576

LtMarx @Tim_bots • 10 mei 2021 14:56

Maar stel nu dat ik een webserver neerzet met een of andere exploit. En ik modificeer een airtags met een URL naar dat adres, browsen alle iOS apparaten in de buurt dan automatisch naar die URL?

Dat is toch een security probleem waar je op kan wachten?

Tim_bots @LtMarx • 10 mei 2021 21:57

Geen idee, ik houdt zijn Twitter en YouTube in de gaten. Als er meer bekend is horen we het daar vast en zeker.

Progadgets @LtMarx • 16 mei 2021 19:55

Nee die URL is alleen als ie in verloren modus staat en dat je dan naar een link van de eigenaar wordt gestuurd. iPhones en Androids gaan die link echt niet automatisch openen

Progadgets @pBook • 16 mei 2021 19:52

Ja dan breng je het toch naar het politiebureau als je het niet vertrouwt..normale gang van zaken lijkt me.
En waarom zou je een link op je eigen airtag openen?
zou er trouwens alleen een telefoonnummer van een familielid van me in laten zetten,zeker als het om huissleutels gaat

Relief2009 10 mei 2021 12:20

Kan je hiermee ervoor zorgen dat de AirTag niet meer te traceren is?

Yalopa @Relief2009 • 10 mei 2021 12:24

Wat heb je daarvan?

Als je wil dat de tag niet meer te traceren is dan verwijder je hem toch gewoon?

pekeltje @Yalopa • 10 mei 2021 12:29

Misschien kun je het punt waar de data heen gaat aanpassen, en zo zelf op een server de data bijhouden.
Zo blijft het natuurlijk een tracking device, maar is Apple niet langer in staat het te traceren.

Al zijn er dan vast genoeg andere opties waarmee dit kan.

jvanderkroon @pekeltje • 10 mei 2021 12:34

De tag zelf doet niks anders dan aangeven dat het tag x is. De iPhone die langs de tag loopt geeft de locatie door aan Apple. Je kan dus niks op de tag aanpassen om de data ergens anders heen te sturen.

r2504 @jvanderkroon • 10 mei 2021 14:11

Waarom zou de tag dan een URL moeten bevatten ?

MClaeys @r2504 • 10 mei 2021 14:18

Om te scannen als je een tag vind. Een tag kan ook beginnen biepen na 3 dagen geen contact met de eigenaar. Iemand met Android kan deze dan ook vinden, NFC scannen en zo doorverwezen worden naar de gegevens die de gebruiker beschikbaar stelt. Vandaar de URL.

Alxndr

@jvanderkroon • 10 mei 2021 12:39

De tweede zin van het artikel:

zo kan de url waarnaar de tag verwijst aangepast worden

edit: en de titel ..

als het alleen een ID zou bevatten zou een simple NFC chip voldoende zijn en konden ze hem platter (en kleiner) dan een dubbeltje maken

[Reactie gewijzigd door Alxndr op 22 juli 2024 15:39]

jvanderkroon @Alxndr • 10 mei 2021 12:41

Ja als je de tag via nfc gaat scannen krijg je die url inderdaad. Maar @pekeltje heeft het over het punt waar de data heen gaat. Lijkt mij dat hij doelt op het loggen van locatie. En dat kan je (met deze hack) niet aanpassen.

F-I-X @jvanderkroon • 10 mei 2021 15:51

Volgens logged de Airtag geen locatie of heeft ie zelf een locatie chip. Hij gebruikt daar de locatie van de telefoon waar hij op verbind of voor het korte werk is de UWB chip verantwoordelijk.

PhWolf @pekeltje • 10 mei 2021 12:47

Het USP van AirTags is juist het enorme bereik van het Find My netwerk van Apple. Als je Apple buiten de deur wil houden kun je beter een alternatief overwegen denk ik, zoals Tile. Hoe dan ook heb je een netwerk van gelijkwaardige devices nodig om de 'vindbaarheid' hoog te houden. Zelf iets knutselen gaat je nooit dezelfde functionaliteit geven omdat je een fijnmazig netwerk mist waaraan zo'n tag zich kan melden.

Bob Popcorn @pekeltje • 10 mei 2021 13:12

Het punt waar de data heen gaat wordt bepaald door de iPhone die de tag lokaliseert.

pekeltje @Bob Popcorn • 10 mei 2021 15:37

Oke, dacht dat er een eindpunt in de tag bekend was.
Maar achteraf kon dat ook niet, want dan zou hij zelf een verbinding moeten maken met het internet.

Exhonor @Relief2009 • 10 mei 2021 12:24

Het hele punt van AirTags is toch dat je ze kan traceren? Wat zou het praktisch nut zijn om dit uit te schakelen?

the_stickie @Exhonor • 10 mei 2021 14:27

misschien omdat je met een uitgeschakelde tracker de eigenaar het appraat niet meer kan vinden?
Misschien een manier om de tag zelf te stelen/herbruiken?

F-I-X @Exhonor • 10 mei 2021 15:55

Niet super in verdiept maar de URL veranderen is alleen om de vinder van een tag naar een site te begeleiden waar er instructie zijn voor het retourneren.
De locatie tracking zou nog gewoon moeten werken want dat gat via de UWB/BT verbinding met een Apple telefoon en het FindMy netwerk.

Je zou dus Tag kunnen laten slingeren en dan de eerlijke vinder naar een site te sturen met een mailware injectie erachter.

makkie2002 @Relief2009 • 10 mei 2021 12:26

Dat kan altijd met behulp van een hamer

laptopleon 10 mei 2021 12:48

Ik hoop eigenlijk op meer functionaliteit. In principe zou je een AirTag ook vrij eenvoudig kunnen uitbreiden, bijvoorbeeld met een knopje, tot afstandsbediening. Of met een lichtsensor, vochtsensor, reed-schakelaar etc in kunnen zetten in een IfThisThenThat scenario, in combinatie met de Home / Woning app.

Dat je een seintje krijgt als je kelder volloopt of je fiets buiten bereik raakt omdat iemand er mee wegloopt.

wica 10 mei 2021 13:03

Ik vond een tweet onder het tweet berich van ghidraninja eigenlijk veel interessanter.

Geluidsopnamen met de accelerometer.

https://twitter.com/soegal/status/1391304739372027910

I don‘t see a dedicated ADC on the list if components, but the Nordic chip has a 12 bit ADC.
Is getting sound via the accelerometer feasable (samplerate above approx 20kHz)?

Odeklontje @wica • 10 mei 2021 13:57

Accelerometer relevant: "Researchers found that accelerometer data from smartphones can reveal people's location, passwords, body features, age, gender, level of intoxication, driving style, and be used to reconstruct words spoken next to the device."

darknessblade 10 mei 2021 12:10

En nu is het wachten todat je de NFC tag kan hacken zonder ze te slopen.

Ik geef het maximaal 2 weken voordat dit mogelijk is

IThom 10 mei 2021 13:04

Hij lijkt inmiddels ook referenties naar een DFU mode gevonden te hebben in de firmware. (link)

Die zou aanspreekbaar moeten zijn via Bluetooth, hiermee zou het mogelijk moeten worden om custom firmware te flashen.

ShaunF 10 mei 2021 13:57

As ze nu nou dezelfde technologie zouden inbouwen in iPhones dan worden er nog minder iPhones gestolen of kwijtgeraakt (zelfs als ze uitstaan).

ToAoM 10 mei 2021 15:33

Ok, dus straks ligt de parkeerplaats niet meer vol URB keys, maar AirTags die je naar Rick Ashtley stuwen, of een payload url voor een ransomware suite...

Je hoeft er niets voor in te pluggen, ideaal!

jandirk_v 10 mei 2021 19:05

Airtag zou voor mij handig zijn als anti diefstal tag voor mijn fiets. Maar door die domme privacy regel die je alert maakt op een onbekende tag werkt dat niet. Een jailbreak die dat zou uitschakelen zou dan mooi zijn.

Kitten @jandirk_v • 11 mei 2021 01:23

Maarja, dan wordt het tracken ook wel heel makkelijk. Gewoon in iemands jaszak stoppen en klaar.

Progadgets @Kitten • 16 mei 2021 19:46

Daar zijn al legio betere mogelijkheden voor, dus waarom de airtag onder zo'n vergrootglas ligt is me een raadsel

Op dit item kan niet meer gereageerd worden.

Jailbreakers weten firmware van AirTag te kraken en NFC-link aan te passen

Lees meer

Reacties (138)

Sorteer op:

Weergave: