Un nuevo truco de AirTags conduce a un sitio malicioso en lugar de volver a la página del propietario – Review Geek

Llavero Apple AirTag adjunto a las llaves del coche
Justin Duino

Apple AirTags llegó con mucha fanfarria (y cierta inquietud). Ya hemos visto desmontajes, trucos de perforación e incluso juegos de escondite. Pero ahora, una investigación de seguridad demostró que es posible piratear un AirTag y cambiarlo para mostrar sitios personalizados cuando los teléfonos pueden usar su etiqueta NFC.

Puede que esa parte no parezca gran cosa, pero es importante recordar cómo funcionan las AirTags cuando no tienes un iPhone. Si se encuentra con un AirTag y es un usuario de Android, puede tocarlo con NFC para abrir la página de retorno de Apple. Con suerte, como buen samaritano, ayudarás a devolver el dispositivo.

Pero con un sitio personalizado, un mal actor teóricamente podría engañar a una persona bien intencionada para que escanee una etiqueta y abra un sitio malicioso. Eso podría llevar a resultados devastadores, especialmente si el teléfono en cuestión no está completamente actualizado.

Como detectado por The 8-Bit, investigación de seguridad «apilamiento”Publicó la prueba de concepto en Twitter. Se las arregló para irrumpir en el microcontrolador de AirTag y volver a actualizar el dispositivo para cambiar la información del sitio web NFC.

Ahora bien, las pruebas de conceptos actuales apenas son demostraciones del fin del mundo. Los AirTags son difíciles de conseguir en este momento y no son muy baratos. Es mucho esfuerzo y dinero para gastar, solo para correr el riesgo de que alguien no se limite a guardar el dispositivo en el bolsillo o usar el toque NFC para acceder al sitio. Sin embargo, sigue siendo preocupante y puede hacer que lo piense dos veces antes de escanear ese AirTag errante que encontró en la calle. Lo que no ayuda a la promesa de Apple de recuperar su AirTag perdido a largo plazo.

a través de The 8-Bit

Deja un comentario

En esta web usamos cookies para personalizar tu experiencia de usuario.    Política de cookies
Privacidad