Los investigadores de ciberseguridad lograron construir un clon de Apple Airtag que elude la tecnolog\u00eda de protecci\u00f3n contra el acecho integrada en su protocolo de seguimiento basado en Find My Bluetooth.<\/p>\n
El resultado es un AirTag sigiloso que puede rastrear con \u00e9xito a un usuario de iPhone durante m\u00e1s de cinco d\u00edas sin activar una notificaci\u00f3n de rastreo, dijo Fabian Br\u00e4unlein, cofundador de Positive Security. dijo<\/a> en una inmersi\u00f3n profunda publicada la semana pasada.<\/p>\n Find My es la aplicaci\u00f3n de seguimiento de activos de Apple que permite a los usuarios rastrear la ubicaci\u00f3n GPS de dispositivos iOS, iPadOS, macOS, watchOS, AirPods, AirTags y otros accesorios de terceros compatibles a trav\u00e9s de una cuenta de iCloud conectada. Tambi\u00e9n permite a los usuarios ver la ubicaci\u00f3n de otras personas que han optado por compartir su ubicaci\u00f3n.<\/p>\n Esta no es la primera vez que se descubren debilidades en el sistema Find My de Apple. En marzo de 2021, el Laboratorio de Redes M\u00f3viles Seguras de la Universidad T\u00e9cnica de Darmstadt, Alemania (SEEMO) revel\u00f3 fallas de dise\u00f1o e implementaci\u00f3n en el protocolo que pueden conducir a un ataque de correlaci\u00f3n de ubicaci\u00f3n y acceso no autorizado a los historiales de ubicaci\u00f3n de los usuarios.<\/p>\n Luego, en mayo de 2021, Br\u00e4unlein sigui\u00f3 compartiendo detalles de un protocolo de comunicaci\u00f3n construido sobre Find My que permite cargar datos arbitrarios desde dispositivos no conectados a Internet mediante el env\u00edo de transmisiones Bluetooth “Find My” a dispositivos Apple cercanos que pueden realizar la carga de datos.<\/p>\n El desarrollo tambi\u00e9n llega cuando Apple, a principios de este mes, introducido<\/a> una serie de nuevas medidas contra el acecho para AirTags para evitar su uso indebido asociado con el seguimiento de personas desprevenidas sin su consentimiento, insertando una advertencia que notifica a los usuarios que hacerlo tiene repercusiones criminales.<\/p>\n “Si se descubre que un AirTag, un conjunto de AirPods o un accesorio de red Find My est\u00e1 rastreando ilegalmente a una persona, las fuerzas del orden pueden solicitar cualquier informaci\u00f3n disponible de Apple para respaldar su investigaci\u00f3n”, dijo Apple. deletrea<\/a> en un art\u00edculo de soporte actualizado.<\/p>\n Pero el “Encontrarte<\/a>El clon de AirTag ideado por Positive Security tiene como objetivo eludir “todas las medidas de protecci\u00f3n actuales y futuras”. AbrirPajar<\/a>un marco de c\u00f3digo abierto desarrollado por investigadores de SEEMO para rastrear dispositivos Bluetooth personales a trav\u00e9s de la red Find My de colaboraci\u00f3n colectiva de Apple.<\/p>\n Mediante la transmisi\u00f3n de nuevas claves p\u00fablicas nunca antes vistas cada 30 segundos de una lista de 2000 claves p\u00fablicas precargadas a trav\u00e9s del dispositivo de prueba de concepto (PoC), se descubri\u00f3 que el mecanismo hace que el dispositivo de seguimiento sea indetectable, sin generar alertas en iOS y propio de Apple Detecci\u00f3n de rastreador<\/a> Aplicaci\u00f3n de Android incluso cuando hay AirTags no deseados.<\/p>\n Curiosamente, AirGuard<\/a>que fue desarrollado por SEEMO como una alternativa de terceros a Tracker Detect, es capaz de descubrir el clon en modo de “escaneo manual”, lo que pone en duda la efectividad de las barreras de seguridad implementadas por Apple para proteger a los usuarios del uso malicioso. de AirTags.<\/p>\n “La naturaleza ubicua de la red Find My, combinada con su alta precisi\u00f3n y bajo costo de entrada, reduce el nivel de abuso”, los investigadores de SEEMO, Alexander Heinrich, Niklas Bittner y Matthias Hollick. dijo<\/a> en un nuevo art\u00edculo, se\u00f1alando c\u00f3mo “AirGuard encontr\u00f3 m\u00e1s rastreadores reales en diferentes escenarios en comparaci\u00f3n con la detecci\u00f3n de seguimiento de iOS”.<\/p>\n “Apple necesita incorporar AirTags que no sean originales en su modelo de amenazas, implementando as\u00ed funciones de seguridad y anti-stalking en el protocolo y ecosistema Find My en lugar de en el propio AirTag, que puede ejecutar firmware modificado o no ser un AirTag en absoluto”. dijo Braunlein.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n