como-funciona-Apple-AirTag

Consiguen hackear un Apple AirTag, su reprogramación podría causar daños

Apple es una de las empresas que se centra en la seguridad de sus dispositivos, aunque no siempre es posible bloquear todas las vías. Un investigador alemán llamado stacksmashing ha conseguido hackear un Apple AirTag, el cual podría usarse para causar daños a otros usuarios.

En su investigación para lograr reprogramar el funcionamiento de un Apple AirTag, stacksmashing  bloqueó dos unidades. Sin embargo, a la tercera va la vencida, y en este caso se ha cumplido el dicho. Pero no es tan bonito, es una vulnerabilidad que la compañía de la manzana mordida deberá solventar.

Investigador descubre que el Apple AirTag puede ser pirateado y reprogramado para causar daños

El investigador alemán stacksmashing realizó ingeniería inversa del microcontrolador y volvió a flashear el microcontrolador permitiéndole realizar algunos cambios en la funcionalidad del AirTag de Apple. El cambio realizado está relacionado con la URL que aparece en una notificación cuando un teléfono habilitado con tecnología NFC, ya sea iOS o Android, se acerca a un AirTag en modo perdido.

como-hackear-Apple-AirTag

Cuando un AirTag se activa en modo perdido, envía señales que pueden ser captadas por cerca de mil millones de dispositivos Apple activos en todo el mundo. Cuando esta red “Find My” descubre un AirTag, al colocar el dispositivo en cuestión cerca de un iPhone o un dispositivo Android habilitado con NFC, se abrirá una notificación que redirige a la persona que encuentra el gadget perdido a un sitio web oficial (found.apple.com).

Gracias a esta notificación, si el propietario se ha acordado de introducir su información personal como nombre o teléfono de contacto, podrá recuperar sus pertenencias. Sin embargo, esto puede ser ahora un arma de doble filo tras esta investigación.

Aquí es donde entra el truco. El investigador alemán cambió la URL de la notificación. En lugar de redireccionar al sitio web oficial found.apple.com, la notificación muestra el sitio web del investigador e incluye su URL. En este caso es algo inofensivo, pero sabiendo que esto es posible… imagina las posibilidades que tiene un atacante si reparte varios AirTag modificados redireccionando a un sitio web malicioso.

De hecho, podemos ver un breve vídeo de un AirTag original frente al modificado por el investigador alemán:

Tras conocer esta investigación, Apple debería ponerse manos a la obra para solventar este problema de inmediato. De lo contrario, se podría hackear un AirTag que permita acechar a otro usuario. Es cierto que se envía una alerta cuando un dispositivo de este tipo se encuentra en una mochila ajena advirtiendo que está presente, y que podrían estar siguiéndonos. Sin embargo, podría modificarse este comportamiento con el código fuente del microcontrolador.

En cuanto a la posibilidad de que un AirTag pueda ser pirateado para crear un problema de seguridad, parece que ha demostrado ser muy posible y Apple deberá responder ante este grave problema.

Newsletter icon

¿Quieres recibir la mejor información sobre tecnología?

Disfruta de las noticias destacadas de cada semana directamente en tu correo para estar siempre informado.​

Carlos Llorca
Creador y editor jefe de Techdroy. Desde pequeño me apasiona la tecnología, es una forma de vida que me gusta compartir con el mundo entero. Por ello, creé Techdroy para desarrollar mis ideas y opiniones acerca de los smartphone, ordenadores o cualquier dispositivo electrónico. ¿Te unes a nosotros?