Los AirTag, uno de los productos más recientes de Apple y cuyo objetivo es encontrar objetos perdidos, ya fueron hackeados. Aunque eso sí, todo en pos de la ciencia.
El hackeo fue realizado por un investigador de seguridad alemán que explicó en su cuenta de Twitter que había logrado meterse al microcontrolador del AirTag de manera exitosa y tomar control del dispositivo para que este haga algo distinto al concepto original.
En el ejemplo a continuación, Stack Smashing demostró cómo un AirTag modificado podía abrir una URL diferente a la de Find My, el sitio oficial de Apple para hacer uso del dispositivo.
Built a quick demo: AirTag with modified NFC URL 😎
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) May 8, 2021
El hackeo enciende algunas alarmas, ya que se podría modificar un AirTag mediante su microcontrolador para cometer algún acto ilícito o engañar por medio de phishing a algún incauto.
De la misma manera, habrá que ver qué hace Apple para evitar este tipo de acciones en el futuro. Es sabido que no existe ningún dispositivo electrónico libre de hackeo, pero siempre se implementa algún tipo de acción para evitar que los problemas sean demasiado catastróficos.
Al menos, quien descubrió el problema fue alguien dedicado a la ciberseguridad y no alguno de esos grupos de estafas y robos.
Por otra parte, será interesante saber cuál es el potencial de un AirTag como hardware más allá de su función obvia, que es la de ayudar a encontrar objetos perdidos. Modificar la URL puede ser el primer paso para que estos dispositivos tengan otros usos y no solo decirnos dónde están las llaves de la casa.
