Les petites balises d'Apple sont examinées sous toutes les coutures par les internautes les plus débrouillards. Quelques semaines après leur sortie, plusieurs bidouilleurs ont déjà commencé à modifier leur fonctionnement.

Ce n’était qu’une question de temps. Les AirTags, ces nouvelles balises pour objets perdus d’Apple, ont déjà été hackés. Vu la popularité du produit et la propension de la communauté hacker à bidouiller tout ce qui lui passe sous la main, ce n’est guère étonnant.

Le circuit imprimé des AirTags // Source : iFixit

AirTag rickroll

Un chercheur en sécurité, qui se surnomme stackmashing, a posté sur Twitter un exemple de ce qu’il est possible de faire avec les nouveaux gadgets d’Apple. Après avoir rendu deux AirTags complètement inutilisables à force de bidouillage, il a réussi à modifier le système installé sur le microcontrôleur d’un Airtag pour changer l’URL qui est affiché lorsqu’on scanne la balise avec un téléphone NFC. L’une des premières actions a été de créer une balise dédiée au rickroll — parce que Internet.

Comme stacksmashing le détaille, le hack requiert tout de même de solides connaissances en informatique et en électronique, puisqu’il est nécessaire de physiquement brancher le circuit électronique du AirTag à un accessoire, pour craquer la sécurité du système. Le tout pour un intérêt encore limité. Cela dit, récupérer le logiciel du AirTag pourrait ouvrir d’autres possibilités de bidouille puisqu’il existe un mode de débogage, qui permet de glisser des images système modifiées sur la balise.

Un AirTag silencieux

De manière plus pragmatique, un utilisateur sur Reddit a également « hacké » la balise en lui enlevant l’aimant qui fait office de haut-parleur afin de le transformer en mécanisme d’antivol pour vélo. En effet, si un Airtag se déplace sans l’iPhone auquel il est relié, il va émettre un son au bout de trois jours, alertant le voleur de sa présence. Cette autre modification peut, elle, en revanche être très problématique puisque cette protection a été pensée pour limiter les risques qu’une personne jalouse traque sa ou son partenaire à l’aide d’un AirTag. En enlevant l’alerte sonore, ces abus deviennent plus faciles.

Partager sur les réseaux sociaux

La suite en vidéo