Brain genius piratea un Apple AirTag … pero que no cunda el pánico



Cuando escucho que algo ha sido pirateado, evoca imágenes de espías al estilo de Le Carré y filtraciones de seguridad nacional, pero no siempre es así. A veces, es solo un genio del cerebro pirateando un Apple AirTag.

Durante el fin de semana, el usuario de Twitter Stacksmashing logró entrar en el dispositivo de rastreo de Apple. También lograron volcar el firmware del nuevo dispositivo de Apple (aunque esto no se ha hecho público).

Dleita tus ojos con esto:

Todos podemos estar de acuerdo en una cosa: esto es genial. Apple es conocida por la gran seguridad de sus dispositivos, por lo que piratear un AirTag es un logro fantástico. Pero hay una pregunta más importante que responder …

¿Deberíamos preocuparnos de que alguien haya pirateado un AirTag?

Intentemos desglosar esto lógicamente. Primero, necesitamos averiguar exactamente qué logró Stacksmashing. Desde la perspectiva del usuario, el elemento más notable es que lograron alterar la URL de NFC.

Efectivamente, cuando toca un AirTag con su teléfono, normalmente lo dirige al servicio Find My de Apple. Stacksmashing logró alterar esto, por lo que abrió un sitio web de su elección. Como esto:

Obviamente, esto podría usarse para redirigir a alguien hacia un sitio web malicioso, pero este AirTag pirateado abre otra pregunta: ¿se puede usar para aún más propósitos nefastos?

Un punto planteado en el hilo de Twitter es si este AirTag pirateado o liberado podría usarse para rastrear y grabar. Efectivamente, alguien podría deshabilitar las medidas contra el acecho y seguirte. También es muy posible utilizar el acelerómetro dentro del hardware para grabar audio. En otras palabras, un AirTag podría convertirse en un dispositivo de espionaje.

Entonces … ¿Deberías estar preocupado?

Realmente no. Al menos no todavía. Para piratear el AirTag, Stacksmashing tuvo que desarmarlo, sacar el soldador y alimentarlo externamente. En otras palabras, si alguien va a hacer esto con un AirTag de tu propiedad, tomará mucho tiempo y acceso.

Si alguien realmente quiere espiarte, hay formas mucho más fáciles de hacerlo que esto. Un AirTag hackeado no te va a afectar actualmente.

Realmente, deberíamos estar contentos de que alguien haya logrado esta hazaña. Apple está obligado a tomar nota de esto y, con suerte, tomará más medidas para garantizar que estos dispositivos no se puedan usar fácilmente para erosionar la privacidad de alguien.

Aún así, respeto masivo por Stacksmashing. Esto es genial como la mierda.

¿Sabías que tenemos un boletín informativo sobre tecnología de consumo? Se llama Conectado –
y puedes suscribirte aquí mismo.





Fuente: TNW

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad