Airtag lanserades för två veckor sedan och analyseras för fullt av säkerhetsforskare. Den lilla brickan har potential att vara till stor nytta för att hitta ägodelar, men eventuella säkerhetsbrister kan också vara allvarliga då brickan är så billig och kan väntas säljas i stora volymer.

Tidigare i veckan visade Thomas Roth (Stacksmashing) upp ett hack av Airtags nfc-chipp som gör det möjligt att ändra webbadressen som visas när någon håller fram en nfc-bestyckad mobil intill brickan, och nu är det själva Hitta-nätverket som har använts för ett annat syfte än det tilltänkta.

Fabian Bräunlein har programmerat en mikrokontroller kallad Esp32 till att skicka meddelanden över Apples Hitta-nätverk. Genom att använda samma krypteringsfunktioner som Airtags och andra produkter med stöd för Hitta-nätverket använder visar han hur det är möjligt att skicka annat än koordinater.

En Airtag i borttappat läge skickar normalt krypterade gps-koordinater över Hitta-nätverket, det vill säga med hjälp av förbipasserande Iphones och andra Apple-prylar. Med Fabian Bräunleins teknik går det att kryptera annan data, till exempel ett kort textmeddelande. Ett specialskrivet Macprogram kan sedan ta emot och dekryptera meddelandena.

Samma tekniker som gör Airtag och Hitta-nätverket säkra gör att Apple kommer har väldigt svårt att göra något åt den här typen av ”tjuvåkning”. Krypteringssystemet gör det nämligen omöjligt för Apple att se vems ett visst meddelande är, eller huruvida det verkligen innehåller koordinater.