Dans quelle mesure les Apple AirTags sont-ils sécurisés ? Tout sur le pistage, le piratage et l'hameçonnage
Peu de temps après l'euphorie initiale entourant les Apple AirTags, des rapports sur les attaques de piratage, le phishing et d'autres actes peu recommandables ont suivi. C'est tout naturel, et la question évidente se pose :peut-on tracer des personnes via ces mini-traceurs ? NextPit a décidé de répondre à toutes les préoccupations de sécurité importantes concernant les trackers d'Apple.
Dans nos articles sur les AirTags d'Apple, une question revenait sans cesse :quelqu'un ne peut-il pas simplement planter ces minuscules trackers sur moi et les utiliser pour me suivre ? C'est une bonne question, car vous faites cela pour suivre l'emplacement des objets perdus à quelques mètres près via le "Où est?" réseau.
En plus de ces préoccupations, d'autres sources d'information ont également fait état d'attaques de piratage, de phishing et de codes NFC piratés peu de temps après la publication des AirTags. Par conséquent, nous aimerions répondre à ces préoccupations pour vous offrir la tranquillité d'esprit après l'achat des Apple AirTags. Mais commençons par la question la plus évidente.
Pouvez-vous suivre des personnes avec des AirTags ?
Les AirTags ont à peu près la taille d'une pièce d'un demi-dollar. En conséquence, beaucoup d'entre vous ont exprimé leur inquiétude quant au fait que les gens pourraient simplement jeter ces trackers dans votre sac à dos à votre insu. En utilisant le "Où est-ce?" réseau et d'innombrables autres appareils Apple situés dans le monde entier, vous et votre tracker pourriez théoriquement être suivis à quelques mètres près.
Comme Apple l'a révélé à YouTuber Rene Ritchie, il existe deux mesures préventives de base contre cela. Le premier prend effet si vous êtes vous-même un utilisateur d'iPhone. Si un AirTag se trouve à portée d'un iPhone qui n'y est pas directement lié, vous recevrez une notification. Vous pouvez ensuite émettre un bip AirTag subtilement planté et retirer simplement la batterie.
Si vous utilisez un smartphone Android à la place, vous ne pourrez pas voir cette notification. C'est là que la deuxième sécurité intégrée entre en jeu. Si un AirTag est hors de portée d'un appareil couplé pendant trois jours, un signal d'avertissement retentit. Grâce à la fonction NFC de votre smartphone, vous pouvez même vérifier à quel compte le traceur est connecté.
- Les AirTags valent-ils la peine d'être utilisés avec des iPhones plus anciens ?
Il serait donc stupide de suivre quelqu'un à l'aide d'un AirTag. En effet, la police aurait assez de facilité à vous retrouver pour un tel crime en raison des informations NFC stockées.
Traquer les utilisateurs d'Android est théoriquement possible
Même si c'est une chose assez stupide à faire, Curved Magazine fait allusion à un autre scénario intéressant :si quelqu'un enveloppe l'AirTag dans quelques couches de tissu ou le place dans un boîtier assez insonorisé, il pourrait être assez facile de manquer les sons d'avertissement. Cette procédure peut être attribuée à un Washington Post journaliste qui a testé les trackers de cette façon.
Tout d'abord, il a mentionné que la longue période pendant laquelle les AirTags restent silencieux est critique - vous souvenez-vous de la fenêtre de trois jours ? Après cela, a-t-il dit, les AirTags seront plutôt silencieux à un volume de 60 décibels, et le bip d'avertissement ne retentira que pendant 15 secondes toutes les quelques heures. Même si de tels problèmes de sécurité sont justifiés, je me demande pourquoi un AirTag de toutes choses pourrait être abusé de cette manière.
Il y a quelques années, j'ai écrit une série d'articles sur le suivi des smartphones. Avec la bonne application et des fournisseurs payants, il était même possible d'accéder au module GPS des smartphones, à la caméra vidéo ou au microphone. En bref, si vous voulez suivre sans motif d'autres personnes pendant que vous commettez un crime, suivre le téléphone est beaucoup plus facile.
Les AirTags d'Apple ont-ils vraiment été piratés ?
Mais que se passerait-il si quelqu'un pouvait simplement échanger les informations NFC et également désactiver le mécanisme de sécurité intégré ? C'est une question valable dès le moment où le premier AirTag a été piraté. La réponse courte :oui. Un amateur a réussi à accéder au microcontrôleur du tracker.
Pour ce faire, il a ouvert un AirTag et modifié l'URL stockée que le gadget transmet lors de la lecture de la puce NFC. Ceci est essentiel car des sites Web de phishing ou de fausses pages Apple pourraient également être stockés ici. Les scénarios imaginables sont trop lourds pour que l'effort de piratage en vaille la peine.
- Vous achetez un AirTag ? Prix et accessoires en un coup d'œil
Pour pirater vos AirTags, un attaquant devrait d'abord les voler, les démonter, souder les câbles concernés, pirater le logiciel et le réassembler. Si quelqu'un voulait vous attirer sur un site de phishing via un AirTag, il devrait espérer que quelqu'un trouverait le tracker perdu et le scannerait ensuite.
Bien que ce dernier scénario soit certainement possible, il ne semble pas en valoir particulièrement la peine. Surtout lorsqu'il s'agit d'hameçonnage, les e-mails ou les SMS sont beaucoup plus rentables comme leurre que la distribution d'AirTags payants.
Comme mentionné par l'éditeur du site allemand Computerbild , Apple travaille également déjà sur une mise à jour pour combler la faille de sécurité. Un amateur ouvre et pirate normalement de nouveaux appareils pour gagner ses 15 minutes de gloire. En même temps, bien sûr, c'est cool de montrer à Apple que leurs appareils soi-disant sécurisés ne sont pas sécurisés à 100 % après tout.
Quelqu'un peut-il voler mon AirTag et le connecter à son iPhone ?
Si vous avez perdu un AirTag ou que votre porte-clés a été retrouvé sans le tracker, c'est bien sûr une tragédie ! Mais glisser l'un des trackers d'articles d'Apple n'est pas particulièrement utile. Car lors de la première configuration, le numéro de série imprimé sur la coque, entre autres, est lié à votre identifiant Apple.
En l'associant à votre compte, un AirTag ne peut pas être facilement connecté à un autre iPhone, donc voler l'accessoire à 29 $ n'en vaut pas vraiment la peine. Étant donné que les informations de votre compte sont également stockées dans la balise NFC elle-même, il est également assez facile de retrouver le propriétaire d'origine. Il n'y a pas grand-chose à craindre pour le vol ici.
Les AirTags sont-ils dangereux pour les enfants ?
Sans oublier l'aspect sécurité, voici une histoire intéressante en provenance d'Australie. D'après Gizmodo , une chaîne de magasins australienne a retiré les AirTags de ses rayons car la batterie est trop facile à retirer. Le mécanisme de rotation s'est avéré trop dangereux et les enfants pourraient avaler la pile à l'intérieur.
Aux États-Unis et en Europe, les testeurs ne semblent pas s'en soucier, mais bien sûr, vous ne devriez pas donner à vos enfants un AirTag comme jouet, car il est assez petit pour être avalé. De plus, suivre la position du gadget dans son propre corps après avoir avalé un AirTag et le localiser avec la puce U1 n'est pas quelque chose que je recommande.
Que pensez-vous des problèmes de sécurité des AirTags ? Portez-vous ces dispositifs de repérage en toute bonne conscience ou avez-vous peur d'être suivi ? Faites-le nous savoir dans les commentaires !