Los AirTags de Apple ya han sido hackeados. Un experto en ciberseguridad ha modificado el dispositivo para que pueda realizar todo tipo de acciones, incluidos ataques de phishing.
No hace mucho que los AirTags de Apple aparecieron en algunos países para competir en el terreno de los localizadores portátiles. Y éramos bastantes los que, dado el historial de seguridad de Apple, confiamos en que la compañía tendría en cuenta este aspecto de estos dispositivos.
Sin embargo, los AirTags ya han sido pirateados, y en menos de una semana. Un investigador de ciberseguridad ha publicado en Twitter un hilo completo explicando el proceso de hackeo que ha llevado a cabo en estos dispositivos. Un proceso que, además, ha quedado plasmado en vídeo.
Smashing llega tan lejos hackeando el dispositivo que fue capaz de modificar elementos del propio software de los AirTags así como cambiar el funcionamiento del sistema NFC para sus diferentes modos, como el Modo Perdido.
Los AirTags, hackeados
Creó una demostración rápida: ¿AirTag con URL NFC modificada?
(Los cables solo se usan para alimentación) pic.twitter.com/DrMIK49Tu0
– aplastamiento de pilas (@ghidraninja) 8 de mayo de 2021
El investigador explicó en Twitter que pudo atacar directamente el microcontrolador interno del AirTag. Se trata esencialmente de un circuito integrado que se utiliza para controlar otros dispositivos cercanos a través de una unidad de microprocesamiento. Con el control de ese elemento, el hacker puede hacer con el AirTag lo que quiera.
O mejor dicho, puede hacer que AirTag haga lo que quiera. Sin ir más lejos, en el vídeo a continuación podemos ver la comparativa entre un AirTag con la URL NFC modificada y uno completamente normal. Mientras que este último abre la URL de la red ‘Buscar mi dispositivo’ de Apple, este último puede abrir un sitio web no relacionado.
El hilo detalla todo el proceso (omitiendo siempre los pasos a seguir por peligro de que los hackers se den cuenta. Sorprendentemente, Stack Smashing consigue acceder al firmware del AirTag, pudiendo acceder a todos sus archivos y a las zonas más importantes del mismo.
Por supuesto, el hecho de que el AirTag modificado pueda abrir sitios web no relacionados con la red ‘Find My Device’ de Apple abre la puerta a todo tipo de ataques, especialmente aquellos relacionados con el phishing y el phishing.
Con suerte, después de este problema, Apple solucionará el problema, probablemente configurando un bloqueo del lado del servidor para evitar que los AirTags modificados abran sitios web no relacionados con la red “Buscar mi dispositivo”. Aunque eso no cambia el hecho de que el dispositivo podría haber sido intervenido en tan poco tiempo desde su lanzamiento.
Esta no es la primera vez que vemos preocupaciones sobre AirTag. Algunos expertos han puesto sobre la mesa el debate sobre el uso de estos localizadores, abriendo la posibilidad de que puedan usarse para rastrear personas y cometer diversos delitos.
