reiniciar

Desde que Apple dio a conocer las herramientas de seguimiento  AirTags Y la red Find My el mes pasado, los investigadores de seguridad estaban explorando cómo funciona y si existen riesgos de seguridad o vulnerabilidades que puedan amenazar a los usuarios, y la buena noticia hasta ahora es que no han encontrado nada importante, pero parece que los investigadores expandieron la búsqueda para apuntar a la red Find My. Y parece que encontraron una laguna.


Herramienta de seguimiento AirTag

Los investigadores de seguridad no pudieron encontrar vulnerabilidades en la herramienta de seguimiento de Apple, pero hubo algunas anécdotas interesantes, por ejemplo, descubrió un investigador la semana pasada. Cómo reprogramar el AirTagPero sus esfuerzos aún no han dado frutos porque todo lo que ha hecho es cambiar la URL que se envía a través de NFC.

Además, algunas organizaciones y expertos señalaron algunas deficiencias en la herramienta de seguimiento de AirTag, por ejemplo, que los iPhones son los únicos que reciben una alerta "Se encontró AirTag con usted". En cuanto a los dispositivos Android, sus propietarios necesitan tres días, que es el tiempo especificado para activar el timbre audible para indicar la presencia de una herramienta Rastrea las cosas de otra persona sobre ti y, además, a veces la herramienta de rastreo se oculta cuidadosamente y esto dificulta que un iPhone encuentre la ubicación de la herramienta de rastreo.

Y con esos problemas que espero que Apple los corrija pronto, teniendo en cuenta que las medidas preventivas que brinda la herramienta de rastreo Airtag y la búsqueda cuidadosa para encontrar tus cosas perdidas, no encontrarás nada de eso en otras herramientas de rastreo de la competencia y generalmente el primer producto de la serie, siempre habrá mejoras por venir.


Encuentra mi red

investigador-explota-una-vulnerabilidad-en-Find-My

Después de no poder encontrar vulnerabilidades en la herramienta de seguimiento AirTag, un investigador de seguridad se centró en la red Find My de Apple y descubrió que era posible enviar mensajes y otros pequeños fragmentos de datos desde un dispositivo fuera de línea utilizando cualquier dispositivo cercano, sin el conocimiento del propietario o consentimiento.

Según Positive Security, el truco funciona principalmente simulando cómo un AirTag u otro componente compatible con Find My network se conecta para transmitir información a través de Bluetooth Low Energy (a través del cual operan los dispositivos IoT) capturada por cualquier iPhone o iPad. O incluso una Mac cercana.

El hack incluye la simulación del método de transmisión que tiene lugar entre Find My y la herramienta de seguimiento de Apple, donde la herramienta AirTag transmite su ubicación a través de un mensaje cifrado, y desde aquí el hacker transmite paquetes de datos arbitrarios (pensados ​​como datos aleatorios) a través del la red.

El investigador de seguridad detrás de este descubrimiento, Fabian Bronline, sugiere que existen usos prácticos para esta vulnerabilidad, como usar cualquier dispositivo iPhone cercano que actúe como intermediario para enviar pequeños paquetes de datos a otro dispositivo, y el diseño de Find My network proporcionará una forma muy segura de hacer esto.

Fabian agregó que no hay nada que Apple pueda hacer para evitarlo debido al diseño encriptado de la red Find My y la privacidad de todos los datos que pasan a través de ella.


Deberías estar preocupado

No hay razón para creer ahora que esto representa un peligro para los usuarios de dispositivos Apple, incluso si esta tecnología se generaliza, su iPhone se utilizará al menos como un dispositivo de tránsito (intermediario) para enviar pequeños mensajes a través de la red móvil de tu dispositivo.

Lo más importante es que no hay nada en esta tecnología que proporcione alguna forma de acceder a sus dispositivos Find My, de hecho, es la seguridad y privacidad extremadamente sólidas de la red Find My lo que hace que esta tecnología sea posible en primer lugar.

También es importante tener en cuenta que la tecnología Fabian solo puede enviar pequeñas cantidades de datos, ¿por qué? Debido a que el propósito de la red Find My es enviar AirTags y otros elementos únicamente, que son fragmentos de datos muy pequeños, y aunque el mensaje se puede dividir en varios paquetes, parece que la cantidad de tráfico de ida y vuelta hace que sea poco práctico enviar cualquier cosa que no sean SMS y pequeñas cantidades Otros datos que no supongan ninguna amenaza.

Con la difusión de la tecnología, muchos expertos trabajarán para penetrar estos dispositivos y las empresas trabajarán para mejorar la seguridad, al final es un juego del gato y el ratón.

Fuente:

seguridad positiva

Artículos relacionados