Ouvrir le menu principal

iGeneration

Recherche

Des chercheurs reprogramment un AirTag et pointent quelques trous dans la raquette d'Apple

Félix Cattafesta

vendredi 27 mai 2022 à 10:50 • 17

Accessoires

Des chercheurs se sont penchés sur ce qui se cachait sous le capot des AirTags et ont voulu voir ce qu'il était possible de faire en bidouillant la petite balise connectée. Ils ont découvert quelques grosses faiblesses qu'Apple aura bien du mal à corriger, sauf en revoyant en profondeur son appareil.

Leur compte rendu révèle que l'accessoire est sensible à une attaque par faute jouant sur une modification de la tension électrique. Autrement dit, les chercheurs modifient l'alimentation électrique pendant une très courte période, ce qui peut entrainer la corruption de la mémoire, voire permettre le saut de certaines instructions.

En utilisant cette technique, ils ont réalisé que les AirTags avaient le défaut d'être downgradable. Cela signifie qu'il est possible de revenir à un firmware précédent, potentiellement moins sécurisé. Si les chercheurs ont bien réussi à repasser sur une version antérieure du système à l'aide d'un iPhone jailbreaké, ils précisent qu'aucune faille n'a été décelée sur les firmwares des AirTags à l'heure actuelle.

L'attaque par faute va venir jouer sur la puce nRF52832 de la balise connectée. La technique nécessite un décaleur de niveau de tension, un Raspberry Pi Pico et un MOSFET. Combiné au programme AirTag Glitcher, les chercheurs expliquent qu'il ne leur faut que 3 minutes pour accéder au firmware de l'AirTag et le modifier.

Ils ont par exemple pu modifier le lien qu'émet l'AirTag lorsqu'il est scanné par un lecteur NFC. Au lieu de rediriger vers le domaine found.apple.com, ils ont réussi à le remplacer par un lien vers cette vidéo (🤡). Ils évoquent également la possibilité de se servir de l'accéléromètre de l'appareil comme d'un micro :

En utilisant un firmware écrit à partir de zéro et en plaçant l'AirTag dans une boîte métallique pour améliorer la transmission du son, nous avons essayé d'utiliser l'accéléromètre intégré comme microphone. Nous n'avons pas été en mesure d'atteindre une fidélité suffisante pour récupérer l'audio à partir du signal de manière fiable, cependant, d'autres modes d'exploitation de l'accéléromètre pourraient conduire à plus de succès.

Les équipes se sont aussi adonnés à d'autres bidouilles et ont par exemple réussi à remplacer le son joué par un AirTag avec une mélodie personnalisée.« Ces problèmes sont ancrés dans le matériel sous-jacent et l'architecture logicielle générale, ce qui signifie qu'ils ne peuvent être corrigés sans un effort considérable », affirment les chercheurs.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

YouTube commence à sanctionner les utilisateurs Premium Famille en dehors du foyer

14:11

• 0


Orange : la 5G+ compatible avec l’option Multi-SIM sur iPhone, c'est confirmé 🆕

12:19

• 56


Spliiit doit négocier avec Apple, Disney et Netflix sur le partage des abonnements

12:07

• 24


Une énième app de films piratés en tête de l’App Store 🆕

10:33

• 57


Promo : un robot aspirateur Roborock à 400 €, potentiellement compatible avec Maison

10:21

• 4


Tout savoir sur les rumeurs autour des AirPods Pro 3

07:53

• 15


Avant l'iPhone 17, Amazon solde les iPhone 16 (Pro)

07:52

• 16


Apple voudrait se débarrasser de la documentation papier, obligatoire en Europe

01/09/2025 à 21:41

• 83


Promo : La Poste Mobile ne fait pas payer jusqu’à la fin de l’année, y compris pour 300 Go de 5G

01/09/2025 à 20:55

• 14


L’app Carte Vitale corrige le bug qui l’empêchait de fonctionner correctement sous iOS 26

01/09/2025 à 20:05

• 42


Un porte-carte MagSafe avec blocage RFID !

01/09/2025 à 20:00

• 0


Promo exclusive CyberGhost VPN : jusqu’à –278 € sur votre VPN pour Mac et iPhone 📍

01/09/2025 à 19:08

• 0


iPhone 12 : deux ans après, Bruxelles confirme que la France pouvait l’interdire à cause de son DAS 🆕

01/09/2025 à 16:20

• 39


iPhone Fold : Face ID sur le point de plier bagage ?

01/09/2025 à 15:37

• 34


Bien sauvegarder son Mac en 2025 : quels disques durs, SSD ou NAS choisir ?

01/09/2025 à 13:55

• 38


Ikea : plusieurs capteurs, prises et télécommandes sont au programme

01/09/2025 à 10:43

• 25