AirTags da Apple podem ser hackeados – mas pesquisadores tem uma solução

Tudo sobre Apple

ver mais

Os AirTags da Apple surgiram como um recurso para rastrear bagagens, chaves ou outros itens de uso pessoal que podem ser perdidos facilmente. No entanto, com o tempo, logo viraram um mecanismo passível de ser aproveitado para perseguições ou ameaças, já que compartilha a localização dos usuários e de seus bens materiais.

A Apple e outras empresas com dispositivos semelhantes já estão cientes disso e tomam medidas para prevenir que pessoas com segundas intenções façam uso incorreto da ferramenta, mas, no processo, limitaram algumas opções de privacidade do dono.

Agora, um novo artigo desenvolvido por pesquisadores da Universidade Johns Hopkins e da Universidade da Califórnia, de San Diego, propuseram um novo método que pode unir segurança e privacidade para os AirTags.

Leia mais:

• O que é e como funciona o AirTag da Apple?
• Casal usa AirTag para rastrear carro roubado – e confrontar o ladrão (vídeo)
• Como funcionam os serviços de localização no iPhone?
• Como aumentar a duração e a vida útil da bateria do iPhone, segundo a Apple

Problema dos AirTags

• Os AirTags foram um recurso fácil e rápido de implementar, mas, por conta das brechas para rastreamento não autorizado e usos maliciosos, fizeram com que a Apple mudasse o funcionamento.
• De acordo com o site Wired, no ano passado a big tech passou a notificar usuários de iPhone e Android quando uma AirTag estivesse por perto durante um tempo significativo sem a presença do proprietário. O objetivo era identificar aparelhos usados para possivelmente rastrear uma pessoa ou um item de forma sigilosa.
• O problema disso era o tempo. A empresa não chegou a divulgar qual o período de alerta para os AirTags, mas, de acordo com os pesquisadores de San Diego, isso acontecia a cada 15 minutos.
• Como a conexão entre celular principal e rastreador funciona através de criptografia do sistema Find My, isso era eficiente, já que não permitia que um mesmo dispositivo ficasse muito tempo conectado.
• No entanto, isso também permitia que dispositivos maliciosos se conectassem de forma rápida e passassem despercebidos.

Solução da Apple

Como solução, a Apple revisou o sistema de rastreamento do AirTag e alterou para que ele alertasse a cada 24 horas se houvesse um dispositivo ao redor que não está perto do seu proprietário.

A ideia é possibilitar identificar aparelhos sem dono, mas sem um tempo tão limitado, que poderia prejudicar, por exemplo, um viajante que despachou uma bagagem para uma viagem de horas.

Apesar da segurança da novidade, o que aconteceu na prática foi uma perda de privacidade. Isso porque, para saber quem está ou não por perto do AirTag, o sistema passa a transmitir a localização da pessoa dona para quem estiver ao redor durante o dia inteiro. Novamente, isso abre uma brecha para que ela seja rastreada durante as 24 horas.

Uma nova solução para os AirTags

A Apple e outras empresas com recursos semelhantes, como o Google e a Samsung, já trabalham para melhorar essa abordagem e unir privacidade e segurança. Um novo artigo teve uma ideia de como fazer isso. Segundo os pesquisadores da Califórnia, o novo método se baseia em duas áreas já estabelecidas de criptografia, que poderiam ser usadas juntas para simplificar o sistema e fazê-lo funcionar em segundo plano.

O primeiro elemento para isso é um método chamado de “compartilhamento de segredos”. Basicamente, consiste em programar o dispositivo para funcionar mediante uma união de peças de “quebra-cabeça” que só o aparelho do dono poderia fornecer.

O problema é que esses sistemas não são bons em classificar as peças do quebra-cabeça se houver um grande número de dados diferentes entrando, o que é justamente o caso da Apple com a mudança diária.

Então, eles uniram essa primeira técnica a uma segunda chamada “codificação de correção de erros”, projetada especificamente para separar o ruído das diferentes mudanças entrando no dispositivo e preservar a durabilidade do sinal, mesmo que com alguns erros.

Para um dos pesquisadores, o truque dessa união é a sobreposição entre as duas técnicas, que permite um funcionamento rápido em um dispositivo que está constantemente mudando. Ainda assim, ele funcionaria de forma eficiente e silenciosa em segundo plano.

O artigo foi publicado em setembro e os responsáveis notificaram a Apple e outras empresas do setor sobre suas propostas. A esperança deles é que a descoberta seja utilizada.