Ja, de AirTag kan gehackt worden. Maar dat is minder erg dan het klinkt. iPhoned-redacteur Michel over de onterechte ophef rondom de ‘grote AirTag-hack’.

Opinie: Waarom de AirTag hack een storm in een glas water is

Privacy is een verdienmodel voor Apple geworden. Het bedrijf roept van de daken alles te doen om jouw persoonlijke gegevens te beschermen. Zelfs wanneer de FBI toegang wil tot de iPhone van een vermeende terrorist geeft Apple niet toe zomaar toe.

Het is daarom ook niet vreemd dat nieuwe producten van Apple flink op de proef worden gesteld. Het nieuwste slachtoffer is de AirTag, Apples kersverse apparaatje om verloren spullen terug te vinden. Je kunt de tracker in theorie voor allerlei kwalijke doeleinden gebruiken (zoals stalking) en dus is het belangrijk dat de beveiliging op orde is.

Dat is niet het geval, liet een hacker afgelopen weekend zien. Stack Smashing kreeg het voor elkaar de AirTag te ‘hacken’. Dat wil zeggen, hij of zij kon het gedrag van de microcontroller aanpassen. Deze microcontroller bepaalt hoe de AirTag zich gedraagt en is dus als het ware het brein.

Built a quick demo: AirTag with modified NFC URL 😎



(Cables only used for power) pic.twitter.com/DrMIK49Tu0 — stacksmashing (@ghidraninja) May 8, 2021

Zie je niets? Bekijk hier om de tweet van Stack Smashing te bekijken

Zo werkt de AirTag hack

De gehackte AirTag stuurt je niet naar de officiële Apple-website als je ‘m scant met een iPhone (of Android-telefoon), maar naar de site van Stack Smashing. Wie normaal gesproken een verloren AirTag vindt en deze scant met een telefoon (met nfc-chip), wordt doorverwezen naar Apple.com met daarbij de gegevens van de eigenaar om contact op te nemen.

Stack Smashing toonde de hack op een spelerige manier aan, maar het ‘trucje’ kan natuurlijk ook op vervelende manieren gebruikt worden. Stel je bijvoorbeeld voor dat de hacker je naar een malafide website met malware of andere rotzooi verwijst.

Waarschijnlijk hoef je je echter niet al teveel zorgen te maken over de AirTag-hack. Stack Smashing laat bijvoorbeeld niet precies weten hoe hij/zij de Apple-tracker heeft gekraakt, maar wel dat er twee AirTags zijn gesneuveld om het voor elkaar te krijgen.

Niet voor jan en alleman

Dit betekent dat het niet simpel is om een AirTag te hacken. De kwaadwillende moet bovendien fysieke toegang tot je tracker hebben en ook nog een getalenteerde computertechnicus zijn om het voor elkaar te krijgen.

Daarbij heeft Apple allerlei beveiligingsmechanismen ingebouwd om misbruik te voorkomen. De iPhone die je gebruikt om de gehackte AirTag te scannen, laat bijvoorbeeld vooraf zien naar welke website de verloren tracker verwijst. Is dit niet de website van Apple zelf? Dan moet je ‘m niet openen.

De ‘AirTag-hack’ is dus vooral een storm in een glas water. De ophef zou pas terecht zijn als de hacker erin was geslaagd om de tracker op afstand te kraken en zo iemands locatie te checken. Dat scenario zou wél reden tot schrikken zijn. Vooralsnog is de hack vooral een bewijs van datgeen wat we al wisten: geen enkel apparaat is 100 procent veilig en alles valt te kraken.

Meer over de AirTag

Met de AirTag raak je nooit meer een sleutelbos, portemonnee of tas kwijt. De kleine tracker zendt continu zijn locatie uit die je via de Zoek mijn-app op je Apple-apparaten kunt checken. De AirTag is sinds 30 april verkrijgbaar en kost 35 euro. Voor een 4-pack ben je 119 euro kwijt.

Wij hebben de Tag uitgebreid getest en in onze AirTag review lees je het eindresultaat. Volgens ons is de tracker erg handig en praktisch, maar niet per se onmisbaar. Voor echte sloddervossen is de AirTag wel een uitkomst, want je kunt alles gemakkelijk terugvinden.