Las AirTag de Apple ya han sido hackeadas. Ni dos semanas han pasado desde su lanzamiento y un experto en seguridad alemán logró acceder al firmware, descargarlo, modificarlo y volverlo a cargar a este pequeño localizador de Apple. Y ahora seguro que muchos se pregunta: ¿qué significa esto para el usuario y su seguridad?
AirTag hackeadas
Durante el último evento celebrado por Apple, el Spring Loaded, la compañía presentó uno de esos dispositivos que durante años se estaban esperando: las AirTag. Pequeños localizadores Bluetooth de los que pocos o nadie duda que puedan llegar a ser muy útiles en el día a día para localizar esos objetos cotidianos que solemos perder de vista con mayor facilidad como las llaves, la cartera, etc.
El problema es que también estas mini balizas Bluetooth han generado ciertas críticas entre expertos en seguridad pues dudan hasta qué punto podrían ser usadas con fines contrarios al beneficio del propio usuario. Por ejemplo, para realizar rastreos y acoso de personas, etc. Casos en los que Apple ya había pensado y tomado medidas, pero no son conscientes para todos por igual.
Ahora llega un nuevo problema y más dudas sobre si son o no un dispositivo seguro. Un usuario ha logrado hackear las AirTag. Es decir, ha conseguido acceder al microcontrolador del dispositivo para descargar su firmware, modificarlo y volverlo a cargar. Vale, es cierto que sólo ha logrado por el momento cambiar la dirección web que muestra la etiqueta cuando se lee vía NFC, pero es un primer avance que ya veremos en qué acaba.
Para lograr todo esto sí que es cierto que ha debido desmontar la AirTag, por lo que se requiere un acceso físico al dispositivo. De modo que de primeras no parece ser ningún problema grave ni tampoco accesible para cualquier que desee hacer algo similar. No obstante, aquí tienes un pequeño vídeo que ha publicado en Twitter para mostrar un AirTag modificada y otra sin modificar.
Built a quick demo: AirTag with modified NFC URL 😎
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) May 8, 2021
¿Un problema grave de seguridad?
La modificación actual que se hace de las AirTag de primeras no implica un problema grave de seguridad. Es decir, este es un dispositivo muy interesante en cuanto a capacidades de localización, pero realmente está muy limitado en lo referente al tipo de información a la que puede acceder del usuario.
Eso significa que a menos que se logre avanzar más y se encuentre algo de valor, no es un dispositivo que suponga un riesgo importante para la seguridad del usuario. O no mucho más que cualquier otro similar. Porque de momento no almacena datos sensibles del usuario como los que sí se guarda en un iPhone, iPad o Mac en el enclave seguro de los últimos procesadores o chips específicos integrados en los equipos.
Sin embargo, sí es cierto que podría servir para hacer que usuarios algo más despistados o con menos conocimientos básicos de seguridad acabasen cayendo frente a una acción de engaño (phishing). Porque cuando se lee la AirTag a través de un iPhone o dispositivo Android con NFC se puede dirigir al usuario a una URL modificada.
Ese sería de momento el único riesgo que implicaría el poder modificar las AirTag. Cambiar la URL y que quien la encuentre caiga en técnicas de phishing. Por lo demás, no hay indicios de mayores riesgos por el momento. Así que habrá que seguir atentos, pero está claro que muchos de los que ya eran reacios al uso de las AirTag ahora verán más motivos para ello.