Ouvrir le menu principal

iGeneration

Recherche

Des chercheurs reprogramment un AirTag et pointent quelques trous dans la raquette d'Apple

Félix Cattafesta

vendredi 27 mai 2022 à 10:50 • 17

Accessoires

Des chercheurs se sont penchés sur ce qui se cachait sous le capot des AirTags et ont voulu voir ce qu'il était possible de faire en bidouillant la petite balise connectée. Ils ont découvert quelques grosses faiblesses qu'Apple aura bien du mal à corriger, sauf en revoyant en profondeur son appareil.

Leur compte rendu révèle que l'accessoire est sensible à une attaque par faute jouant sur une modification de la tension électrique. Autrement dit, les chercheurs modifient l'alimentation électrique pendant une très courte période, ce qui peut entrainer la corruption de la mémoire, voire permettre le saut de certaines instructions.

En utilisant cette technique, ils ont réalisé que les AirTags avaient le défaut d'être downgradable. Cela signifie qu'il est possible de revenir à un firmware précédent, potentiellement moins sécurisé. Si les chercheurs ont bien réussi à repasser sur une version antérieure du système à l'aide d'un iPhone jailbreaké, ils précisent qu'aucune faille n'a été décelée sur les firmwares des AirTags à l'heure actuelle.

L'attaque par faute va venir jouer sur la puce nRF52832 de la balise connectée. La technique nécessite un décaleur de niveau de tension, un Raspberry Pi Pico et un MOSFET. Combiné au programme AirTag Glitcher, les chercheurs expliquent qu'il ne leur faut que 3 minutes pour accéder au firmware de l'AirTag et le modifier.

Ils ont par exemple pu modifier le lien qu'émet l'AirTag lorsqu'il est scanné par un lecteur NFC. Au lieu de rediriger vers le domaine found.apple.com, ils ont réussi à le remplacer par un lien vers cette vidéo (🤡). Ils évoquent également la possibilité de se servir de l'accéléromètre de l'appareil comme d'un micro :

En utilisant un firmware écrit à partir de zéro et en plaçant l'AirTag dans une boîte métallique pour améliorer la transmission du son, nous avons essayé d'utiliser l'accéléromètre intégré comme microphone. Nous n'avons pas été en mesure d'atteindre une fidélité suffisante pour récupérer l'audio à partir du signal de manière fiable, cependant, d'autres modes d'exploitation de l'accéléromètre pourraient conduire à plus de succès.

Les équipes se sont aussi adonnés à d'autres bidouilles et ont par exemple réussi à remplacer le son joué par un AirTag avec une mélodie personnalisée.« Ces problèmes sont ancrés dans le matériel sous-jacent et l'architecture logicielle générale, ce qui signifie qu'ils ne peuvent être corrigés sans un effort considérable », affirment les chercheurs.

Source :

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Gardez une eau toujours parfaite : testez-la avec ce capteur connecté

17/09/2025 à 21:00

• 0


Avec iOS 26, l’alarme se fait entendre : gros boutons et déclenchement par les apps tierces

17/09/2025 à 20:30

• 22


SwitchBot commercialise deux robots aspirateurs à petit prix et pleinement compatibles avec Matter

17/09/2025 à 19:25

• 15


Revue de tests de l’iPhone Air : le design séduit, les compromis interrogent

17/09/2025 à 16:26

• 101


Revue des tests des iPhone 17 Pro : ils chauffent moins, mais ne réinventent pas la roue

17/09/2025 à 15:50

• 43


Revue de tests de l'iPhone 17 : un choix enfin plus simple face à l'iPhone 17 Pro

17/09/2025 à 15:47

• 39


Les iPhone 18 Pro auraient un A20 gravé très fin et une 5G sans Qualcomm

17/09/2025 à 14:32

• 24


Des supports magnétiques pour iPhone et un chargeur allume-cigare pour la voiture en promotion

17/09/2025 à 14:15

• 4


tvOS 26 à l’essai : notre prise en main des nouveautés pour l’Apple TV

17/09/2025 à 13:00

• 18


Samsung ajoute de la publicité sur l'écran de ses frigos connectés

17/09/2025 à 11:15

• 55


HomePodOS 26 : une petite mise à jour pour la musique, AirPlay et le Wi-Fi

17/09/2025 à 10:59

• 32


Dix ans plus tard, l’iPhone 6s et l’iPad Air 2 continuent d’être mis à jour

17/09/2025 à 10:13

• 27


iOS 26 : RCS, nouveau Siri, météo par satellite… le programme des prochains mois

17/09/2025 à 09:00

• 37


AirPods Pro 3 : pourquoi le test des embouts n’est pas à prendre à la légère

17/09/2025 à 08:03

• 9


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

16/09/2025 à 23:30

• 38


iOS 26 : comment atténuer les excès de Liquid Glass et pour quel résultat

16/09/2025 à 20:30

• 71