El localizador inteligente AirTag no lleva ni dos semanas en el mercado y ya ha sido hackeado. De esto se encargó el experto en seguridad alemán Thomas Roth, conocido con el sobrenombre de Stack Smashing, que logró penetrar directamente en el microcontrolador y modificar posteriormente su firmware. El experto informó de todo a través de publicaciones en Twitter. Fue la intrusión en el microcontrolador lo que le permitió cambiar la dirección URL a la que luego se refiere el AirTag en modo de pérdida.
¡¡¡Sí!!! Después de horas de intentarlo (y bloquear 2 AirTags), ¡logré entrar en el microcontrolador del AirTag! 🥳🥳🥳
/ cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- apilamiento (@ghidraninja) 8 de mayo de 2021
En la práctica, funciona de modo que cuando dicho localizador está en modo de pérdida, alguien lo encuentra y lo coloca en su iPhone (para comunicarse a través de NFC), el teléfono le ofrecerá abrir un sitio web. Así es como funciona normalmente el producto, cuando posteriormente hace referencia a información introducida directamente por el propietario original. De todos modos, este cambio permite a los piratas informáticos elegir cualquier URL. El usuario que posteriormente encuentre el AirTag podrá acceder a cualquier sitio web. Roth también compartió un breve video en Twitter (ver más abajo) que muestra la diferencia entre un AirTag normal y uno pirateado. Al mismo tiempo, no debemos olvidar mencionar que irrumpir en el microcontrolador es el mayor obstáculo para manipular el hardware del dispositivo, algo que ya se ha hecho de todos modos.
Por supuesto, esta imperfección se explota fácilmente y puede resultar peligrosa en las manos equivocadas. Los piratas informáticos podrían utilizar este procedimiento, por ejemplo, para el phishing, donde extraerían datos confidenciales de las víctimas. Al mismo tiempo, abre la puerta a otros fanáticos que ahora pueden comenzar a modificar el AirTag. Por ahora no está claro cómo Apple abordará esto. El peor de los casos es que el localizador modificado de esta manera seguirá siendo completamente funcional y no podrá bloquearse de forma remota en la red Find My. La segunda opción suena mejor. Según ella, el gigante de Cupertino podría solucionar este hecho mediante una actualización de software.
Construyó una demostración rápida: AirTag con URL NFC modificada 😎
(Cables solo usados para energía) pic.twitter.com/DrMIK49Tu0
- apilamiento (@ghidraninja) 8 de mayo de 2021
Sólo una sensación, una burbuja innecesariamente inflada. Esto no tiene un impacto importante en el propósito principal del AirTag. No creo que tengamos que preocuparnos en absoluto por un hackeo masivo de nuestros llaveros.
¿Y qué logró? No veo cómo podría ser bueno para nadie.
Sí, esa es la famosa seguridad de Apple :-(
¡Para mí, AirTag es un dispositivo completamente inútil! Hay muchos otros en el mercado, con las mismas funciones, y como plus por un tercio del precio :-)