El AirTag es un dispositivo de Apple que permite localizar cosas mediante el móvil. Es bastante interesante ya que se basa en el chip Nordic nRF52832 que es bastante potente, de muy bajo consumo y con Bluetooth LE integrado.
Al AirTag de Apple es bastante barato y como suele ser habitual en la marca (y otras), no está pensado para trastear con él. Entre otras cosas, el chip viene protegido para no poder leer su firmware, pero si permite ser reprogramado.
Un investigador de seguridad llamado stackmashing ha encontrado la forma de leer el firmware utilizando una Raspberry Pi Pico. En el vídeo que te dejo a continuación lo explica en detalle y me ha sorprendido mucho la forma de hacerlo, ya que se basa en cortar la alimentación de la CPU interna en el momento justo y preciso donde el código del firmware comprueba si está activado el debug. De ésta manera consigue un salto en el programa en tiempo de ejecución permitiendo volcar el firmware al exterior. ¡Muy ingenioso!