El otro día, en la segunda parte del artículo que estoy escribiendo sobre AirPods Pro: Safety & Security os hablé de un descubrimiento que había hecho sobre el funcionamiento de Find My iPhone para los AirPods de Apple que me aterraba. Se trata de la posibilidad de parear los Apple AirPods a dos cuentas
de Apple ID, lo que permite que una persona sepa en todo momento donde está la otra persona.
Figura 1: AirPodSpy: Cómo te pueden vigilar por tus Apple AirPods |
Hoy os hemos hecho un vídeo haciendo una demostración explicando este riesgo de privacidad y seguridad, al que hemos llamado AirPodSpy, donde se puede ver que en cuestión de apenas tres segundos una persona puede parearse tus AirPods y a partir de ese momento puede vigilar tu posición - o mejor dicho, la de tus AirPods - desde su cuenta de Apple usando el servicio de Find My iPhone.
Figura 2: Explicación y demo de AirPodSpy
Ten mucho cuidado con esto, ya que si alguien tiene acceso a tus Apple AirPods en el trabajo, en tu casa o en un espacio público, podrá saber dónde estás en cada momento. Y lo peor, es que puede pasar por un simple "descuido" o error, pero puede afectar a tu vida personal.
Figura 3: Libro de MacOS Hacking |
Como sabéis, durante años hemos investigado las opciones de las tecnologías Apple, y tienes en 0xWord un libro sobre MacOS Hacking, y otro, llamado Hacking iOS: iPhone & iPad (2ª Edición) donde participé y hablamos de todo el modelo de seguridad de iOS, para entender mejor su funcionamiento y cómo puede ser atacado.
Figura 4: Libro de Hacking iOS: iPhone & iPad (2ª Edición) |
En este caso concreto, Apple debería añadir en los AirPods un número que indicara cuántas cuentas están trackeando la posición de los AirPods y que se pudiera eliminar el seguimiento de esa cuenta. O que para que el servicio de Find My iPhone en AirPods funcione deban ser registrados manualmente la primera vez en la cuenta de Apple ID y no se active el seguimiento de GPS en otra cuenta.
Figura 5: Haría falta un aviso del número de usuarios que vigilan la posición de este dispositivo. |
Ahora mismo solo se puede eliminar el tacking de unos AirPods si la cuenta elimina ese dispositivo de los dispositivos BlueTooth, así que si conectas tus AirPods a cualquier iPhone, no te olvides de eliminarlo de la lista de dispositivos BlueTooth pareados.
Figura 6: Solo si se elimina de la lista de BlueTooth desaparece de Find my iPhone |
En este blog, ya sabes que tienes técnicas sencillas como el truco para robar cuentas de Gmail o Hotmail usando Siri en iPhone, o el famoso DirtyTooth que obligó a Apple a modificar el pareado de dispositivos BlueTooth por el riesgo que suponía para la seguridad de tu cuenta, ya que te podían robar toda tu agenda.
Figura 7: DirityTooth en RootedCON por Chema Alonso
Os dejo la conferencia de DirtiyTooth para iPhone que di en la RootedCON y donde se puede ver cómo toda la agenda de contactos de un iPhone es robada con una altavoz de música. It´s Only Rock'n Roll, but I like it.
Saludos Malignos!
ليست هناك تعليقات:
إرسال تعليق