A Apple lançou no final do mês passado, as AirTags, dispositivos do tamanho de um chaveiro, que podem ser rastreados por iPhones. As Apple AirTags foram desenvolvidas com objetivo de oferecer aos usuários um meio eficiente, prático e barato de usuários encontrarem carteiras, chaves, mochilas e até mesmo pets que se perderam.
- Usuários de iPhone no Brasil são os que mais aceitam ser rastreados por aplicativos, diz estudo
- Com câmeras escondidas, Linha 4-Amarela do Metrô analisava emoções das pessoas diante de anúncios
- Facebook e Instagram dizem que dados dos usuários ajudam as plataformas a 'se manterem gratuitas'
Cada Apple AirTag custa US$ 29 (um pouco mais de R$ 152 reais). Mas, como explica a própria empresa, provavelmente há mais de uma coisa que consideramos importante e não queremos perder. Por isso, a empresa também comercializa um pacote com 4 unidades, por U$ 99 (pouco mais de R$ 520).
Caso um usuário tenha perdido a sua chave antes de sair de casa, basta abrir o aplicativo rastreador da AirTag, e a localização exata da chave vai aparecer, inclusive com um sensor que indica a quantos metros de distância este usuário está do seu chaveiro.
Mas, já que a Apple agora oferece soluções de rastreio físico, de uma forma barata, acessível e fácil de usar, o que impede isso de ser usado contra uma pessoa ou organização? Além disso, é importante mencionar que as AirTags já foram crackeadas. Entenda!
Problemas de segurança
Nos últimos meses, a Apple deixou claro que está levando privacidade a sério, com atualizações de segurança e privacidade mais sofisticadas no último iOS lançado para iPhone (iOS 14), que exige que aplicativos peçam autorização explicita de usuários para utilizar rastreadores e coletar dados, além de explicar o que fazem com eles.
Embora tenham anunciado esse compromisso com privacidade, nem duas semanas após seu lançamento, as Apple AirTags já foram crackeadas. Um pesquisador de segurança alemão, identificado como stacksmashing, foi capaz de realizar um "jailbreak" no dispositivo. Ou seja, ele conseguiu acesso, além da possibilidade de alterar o seu firmware.
Segundo o pesquisador, há um microcontrolador nRF52 customizado e controlável dentro das AirTags. Ele explica que reprogramar esse microcontrolador não é uma tarefa fácil. Mas, que é possível remover o firmware local e substituir por outro.
Com o firmware modificado, stacksmashing foi capaz de alterar a transmissão de uma URL, fazendo com que qualquer pessoa que encontrasse uma AirTag perdida, poderia ser direcionada a uma URL maliciosa.
Problemas de privacidade
A ideia de poder comprar um rastreador físico, pequeno e de baixo custo soa como uma ótima ideia para um perseguidor. No entanto, a Apple adicionou uma função que pode dificultar o plano de quem quer as utilizar para o mal. Após alguns dias “perdida” a tag começa a apitar, entregando sua localização.
Sendo assim, se por um acaso alguém quiser a utilizar para descobrir onde determinada pessoa mora, ela pode. Mas, após alguns dias, essa pessoa vai encontrar essa tag perdida no seu carro, bolsa ou casa, entregando o esquema.
No entanto, com a possibilidade de alterar o firmware da ferramenta, é possível fazer com que as AirTags não emitam mais nenhum tipo de som, tornando-a imperceptível (se bem escondida, claro).
Com objetivo de simular uma situação de rastreio físico, um jornalista da CNN resolveu colocar uma AirTag na mochila de seu filho, momentos antes do menino ir para a escola e observou o comportamento da tag no aplicativo. Ele percebeu que o rastreio, não é em tempo real, e depois de uma certa distância, ele começou a falhar. No entanto, após algumas horas, a localização de seu filho na escola foi exibida.
Em resposta ao jornalista da CNN, a Apple disse que leva a segurança de seus clientes muito a sério e que está comprometida com a privacidade das AirTags. "AirTag foi projetado com um conjunto de recursos proativos para desencorajar o rastreamento indesejado - um primeiro na indústria - e a rede Find My inclui um sistema inteligente e ajustável com impedimentos que se aplica a AirTag, bem como produtos de terceiros que fazem parte do Find Meu programa de acessórios de rede. Estamos elevando o nível de privacidade de nossos usuários e do setor e esperamos que outros o sigam", disse um porta voz da empresa, à CNN.
É importante lembrar que, todas essas funções de segurança podem ser canceladas com a alteração do firmware.
Fontes: ExtremeTech; stacksmashing; CNN.