AirTag kloon van Fabian Braunlein, gemaakt met ESP32.

Deze eigengemaakte AirTag-kloon werkt met Zoek mijn-netwerk, maar zonder anti-stalking

Een hacker heeft een AirTag-kloon gemaakt die net als het origineel werkt met het Zoek mijn-netwerk. Het grote verschil is dat er geen anti-stalking functies op zitten. De maker wil hiermee het probleem aankaarten van dergelijke trackers.

Er is de laatste tijd veel te doen over de AirTag en het misbruik van de persoonlijke tracker. Hoewel de AirTag bedoeld is om je persoonlijke bezittingen te kunnen terugvinden, heeft niet iedereen daar goede bedoelingen mee. De AirTag wordt ook gebruikt om mensen ongemerkt te volgen. Hoewel de AirTag allerlei anti-stalking maatregelen heeft ingebouwd en Apple deze nog verder gaat aanscherpen, zijn er ook gemodificeerde AirTags in omloop waar bijvoorbeeld de speaker uitgehaald is. Hacker Fabian Bräunlein gaat een stapje verder en maakte zelf een AirTag-kloon. Deze replica werkt het met Zoek mijn-netwerk, maar heeft geen anti-stalking functies. Hij wil hiermee aantonen waar het probleem zit.

AirTag zonder anti-stalking

Met dit project laat de hacker zien dat hij elke maatregelen die Apple neemt en gaat nemen kan omzeilen met zijn eigengemaakte ‘AirTag’. Hij gebruikt hiervoor een ESP32 (een micro-controller met ingebouwde wifi, Bluetooth en meer), gecombineerd met een powerbank. De aanschafkosten hiervan zijn lager dan een AirTag, hoewel je er zelf nog wel mee aan de slag moet. Hij maakt ook gebruik van gemodificeerde firmware genaamd OpenHaystack, waarvan de code op GitHub te vinden is. Hierdoor maakt deze eigengemaakte tracker gebruik van het Zoek mijn-netwerk. Maar het netwerk herkent dergelijke klonen of gemodificeerde AirTags niet, waardoor de kloon ongemerkt z’n werk kan doen.

AirTag kloon van Fabian Braunlein, gemaakt met ESP32.

In deze eigengemaakte tracker zit geen speaker, waardoor hij mensen in de buurt niet met geluid kan waarschuwen. Andere manieren hoe de anti-stalking functies van het Zoek mijn-netwerk omzeild worden, is het ontbreken van een AirTag-serienummer en het feit dat de eigengemaakte tracker niet gekoppeld is aan een Apple ID. Bovendien verstuurt deze kloon elke 30 seconde een nieuwe identifier, waarbij er in totaal 2000 keys gebruikt worden. Hierdoor waarschuwt het systeem niet voor de aanwezigheid van deze kloon.

macOS app voor AirTag kloon van Fabian Bräunlein.

Uiteindelijk is de kloon vijf dagen lang gegeven aan een persoon, waarbij de locatie in en rondom het huis gevolgd kon worden. Omdat er geen speaker in zit, de identifiers vaak wisselen en functies als nauwkeurig zoeken ontbreken, is het erg lastig om de tracker te vinden. Volgens de maker zou Apple meer moeten doen, onder andere het detecteren van AirTag-modificaties en kloons die specifiek gemaakt zijn om mensen ongemerkt te volgen. Het probleem ligt volgens hem dan ook niet in de AirTag zelf, maar in het Zoek mijn-netwerk.

Wil je meer weten over de achtergrond van dit project, lees dan de volledige blog.

Bekijk ook
Zo voorkomt Apple stalking met de AirTag

Zo voorkomt Apple stalking met de AirTag

Apple is er enorm trots op dat de AirTag allerlei functies bevat om stalking te voorkomen. Als er ongemerkt een AirTag met je meereist krijg je een melding en kun je de AirTag uitschakelen. Ook zou je het serienummer kunnen doorgeven aan de politie.

Reacties: 3 reacties

Reacties zijn gesloten voor dit artikel.