No hace mucho que los AirTags de Apple aparecieron en España para competir en el terreno de los localizadores portátiles. Y no fuimos pocos los que, dado el historial de seguridad de Apple, confiamos en que la empresa tuviera muy en cuenta este apartado respecto a estos dispositivos. Sin embargo, los AirTags ya han sido hackeados.
Y en menos de una semana. El investigador de ciberseguridad alemán Stack Smashing ha publicado en Twitter todo un hilo explicando el proceso de hackeo que ha llevado a cabo sobre estos dispositivos. Un proceso que, además, ha sido capturado en vídeo.
Smashing llega tan lejos hackeando el dispositivo que pudo llegar a modificar elementos del propio software de los AirTags además de cambiar el funcionamiento del sistema NFC para sus distintos modos, como el Modo Perdido.
Los AirTags, hackeados
El investigador explicó en Twitter que pudo atacar directamente el microcontrolador interno del AirTag. Este es, esencialmente, un circuito integrado que se usa para controlar otros dispositivos cercanos a través de una unidad de microprocesamiento. Con el control de dicho elemento, el hacker puede hacer con el AirTag lo que quiera.
O más bien, puede hacer que el AirTag haga lo que él quiera. Sin ir más lejos, en el vídeo que podemos ver a continuación vemos la comparación entre un AirTag con la URL NFC modificada y uno completamente normal. Mientras que el segundo abre la URL de la red de 'Buscar mi dispositivo' de Apple, el segundo puede abrir una web no relacionada.
El hilo detalla todo el proceso (omitiendo siempre los pasos a seguir debido al peligro de que los <em>hackers tomen nota. Sorprendentemente, Stack Smashing llega a acceder al firmware del AirTag, pudiendo acceder a todos sus archivos y a las áreas más importantes del mismo.
Por supuesto, el hecho de que el AirTag modificado pueda abrir webs no relacionadas con la red 'Buscar mi dispositivo' de Apple abre la puerta a todo tipo de ataques, especialmente los relacionados con el phishing y la suplantación de identidad.
Es de esperar que tras este problema, Apple arregle el problema, probablemente estableciendo un bloqueo del lado del servidor para evitar que los AirTags modificados abran webs no relacionadas con la red 'Buscar mi dispositivo'. Aunque eso no cambia el hecho de que el aparato haya podido ser intervenido en tan poco tiempo desde su lanzamiento.
No es la primera vez que vemos preocupaciones concernientes al AirTag. Algunos expertos han puesto sobre la mesa el debate del uso de estos localizadores, abriendo la posibilidad de que estos puedan servir para rastrear personas y cometer delitos varios.
También te puede interesar...
- El iPad Mini Pro ha sido filtrado: una versión más pequeña del iPad Pro
- El menú secreto de los AirTags que revela datos y usos ocultos
- Así será el iPhone 13 Pro Max: cámaras más grandes y notch más pequeño