O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

AirTag
Foto de Đức Trịnh no Unsplash

AirTags: recursos antirrastreio podem ser burlados com clone

Especialistas também indicam que um sistema unificado aumentaria a segurança de usuários

Novamente vamos falar de problemas envolvendo AirTag e privacidade, embora desta vez não estejamos aqui para falar sobre algum caso em específico de alguém sendo perseguido pelos rastreadores inteligentes da Apple.

Publicidade

Para esses casos, a Maçã já deixou muito claro as estratégias que adotou para avisar potenciais vítimas dos dispositivos (mesmo que nem sempre elas funcionem quando deveriam). Mas e quando alguém tenta burlar todo o sistema antiperseguição implementado pela empresa?

Bem, pesquisadores vêm mostrando que isso é possível por meio de um AirTag com firmware modificado ou até mesmo de uma “cópia” do dispositivo — soluções que podem acompanhar a vítima por dias sem que seja emitida nenhuma notificação ou alerta sonoro para indicar uma possível perseguição.

Fabian Braunlein, pesquisador da Positive Security, optou pela última “solução” em um experimento realizado com a ajuda de um usuário de iPhone. O homem em questão foi rastreado por mais de cinco dias (consentindo, obviamente) e não foi avisado em nenhum momento sobre esse rastreamento pelo seu telefone — nem ele, nem seu colega de quarto, que também tem um iPhone.

Publicidade

Para isso, ele usou em seu simulador de AirTag o firmware OpenHaystack, capaz de rastrear dispositivos Bluetooth usando a rede Buscar (Find My). Ele foi usado em um microcontrolador ESP32 com suporte Bluetooth, que acompanhou ainda com um banco de potência e um cabo.

Para evitar esse tipo de situação, a Apple destaca fatores como a existência de um número de série exclusivo para cada AirTag, que por sua vez está associado a um ID Apple. Braunlein, por sua vez, deixou claro que o dispositivo usado para simular o rastreador da Apple não tem um número de série e tampouco está atrelado a alguma conta da empresa, o que automaticamente invalida essa solução de segurança implementada pela Maçã.

Para barrar as notificações, o dispositivo simula um cenário no qual o AirTag está recebendo sinais de diferentes AirTags próximos. Tal cenário é usado pela Apple para não enviar notificações a usuários que estejam percorrendo uma área movimentada e, consequentemente, passando por vários dispositivos da Maçã.

Publicidade

Outro problema para quem quer burlar os AirTags é o famoso alerta sonoro que eles emitem quando estão há muitas horas longe do seu proprietário. Esse foi bem simples de resolver, já que o dispositivo falso não conta com um alto-falante e o firmware utilizado nem mesmo implementa o acionamento desse alerta.

Com o experimento, o pesquisador pretende orientar a Apple quanto às mudanças futuras envolvendo os AirTags. Segundo ele, a empresa precisa incorporar recursos de segurança e antiperseguição no protocolo e ecossistema da rede Buscar, em vez de no próprio AirTag, para reconhecer um dispositivo falso (o que não é possível atualmente).

Trabalho em conjunto

Vale recordar que a Apple continua sendo pressionada a encontrar formas para lidar com a polêmica envolvendo perseguições usando AirTags de maneira mais colaborativa (leia-se trabalhando com outras fabricantes de dispositivos semelhantes — como Google, Tile e Samsung).

Publicidade

Erica Olsen, diretora do projeto Rede Nacional para Acabar com a Violência Doméstica, disse à CNET acreditar que haverá limitações quanto ao uso desse tipo de dispositivo “enquanto as soluções permanecerem com empresas individuais” e não em um protocolo unificado.

Vale recordar que, embora não esteja nem de longe entre suas práticas mais rotineiras, a Apple já colaborou (com sucesso) com as rivais. Um exemplo recente e claro é o protocolo desenvolvido junto ao Google para notificar usuários sobre potenciais exposições à COVID-19.

Uma união entre as duas empresas seria essencial para fornecer uma solução nativa e verdadeiramente funcional para detectar AirTags em aparelhos Android sem que haja a necessidade de instalar um aplicativo.

A solução implementada pela Apple atualmente — o app Tracker Detect — está longe de ser intuitiva, pois necessita que o usuário saiba da existência do aplicativo e acione um botão para realizar o rastreamento.

Alexander Heinrich, pesquisador e doutorando da Universidade Técnica de Darmstadt, na Alemanha, chegou a criar um aplicativo (o AirGuard) para detectar AirTags em segundo plano, coisa que o app oficial da Apple para Androids não consegue fazer.

AirTag

NOTA DE TRANSPARÊNCIA: O MacMagazine recebe uma pequena comissão de vendas concluídas por meio de links deste post, mas você, como consumidor, não paga nada mais pelos produtos comprando pelos nossos links de afiliado.

via AppleInsider [1, 2]

Ver comentários do post

Carregando os comentários…
Artigo Anterior
App Schooly

Novo app ajuda alunos a organizar sua rotina de estudos

Próximo Artigo
Stars Wheel

Promoções na App Store: Stars Wheel, Explore Titanic, Desktop Stickers e mais!

Posts Relacionados