Un investigador de seguridad aprovecha la red Find My para enviar mensajes a través de la conexión de datos de cualquier iPhone cercano

La red Find My es utilizada por Apple para informar de la ubicación de objetos y dispositivos a través de la conexión de datos de cualquier iPhone, Mac u otro dispositivo Apple cercano. El investigador de seguridad Fabian Bräunlein ha publicado hoy un post

 Un investigador de seguridad aprovecha la red Find My para enviar mensajes a través de la conexión de datos de cualquier iPhone cercano









La red Find My es utilizada por Apple para informar de la ubicación de objetos y dispositivos a través de la conexión de datos de cualquier iPhone, Mac u otro dispositivo Apple cercano. El investigador de seguridad Fabian Bräunlein ha publicado hoy un post en su blog en el que demuestra cómo la red Find My puede ser explotada como un mecanismo genérico de transferencia de datos.



Falsificando la forma en que un AirTag transmite su ubicación como un mensaje encriptado, el hack permite transmitir paquetes de datos arbitrarios a través de la red Find My, y por lo tanto utilizar arbitrariamente la conexión de datos de cualquier dispositivo Apple cercano con Find My activado.



Ya hemos visto cómo un proyecto de código abierto fue capaz de emular un elemento localizable antes de que se lanzaran las AirTags de Apple. Esta última investigación amplía el protocolo para transmitir datos arbitrarios en lugar de limitarse a reflejar las actualizaciones de localización.



Esencialmente, el hackeo consiste en simular una transmisión de Find My. En lugar de cifrar una ubicación GPS, se codifican datos arbitrarios. En la demostración, se envían cadenas de texto cortas a través de la red de Find My a un Mac doméstico.



Se trata de una interesante prueba de concepto, aunque no está claro si el exploit podría utilizarse de forma maliciosa. No obstante, Bräunlein cree que el método es difícil de defender para Apple debido al diseño de cifrado de extremo a extremo del sistema.



No hay muchas posibilidades de que un AirTag falso sin escrúpulos agote el límite de datos de alguien, ya que el tamaño de los mensajes de Find My es muy pequeño, medido en kilobytes.



El sistema Find My de Apple utiliza toda la base de dispositivos iOS activos para actuar como una red de malla distribuida, en la que cada dispositivo de los usuarios de Apple es un nodo que puede informar de la ubicación de las AirTags y otros accesorios Find My. Este sistema ha suscitado algunas críticas por estar activado por defecto (y para excluirlo hay que entrar en la aplicación de Ajustes del usuario), aunque las transmisiones de datos reales están encriptadas y debidamente anonimizadas.



Amazon ha anunciado este mes una iniciativa similar como producto, Amazon Sidewalk, que permitirá que todo tipo de dispositivos del Internet de las cosas envíen datos a través de cualquier altavoz Echo cercano compatible con Sidewalk. La empresa de rastreadores Bluetooth Tile tiene previsto utilizar la red Sidewalk para intentar competir con la red Find My de Apple, que cuenta con mil millones de dispositivos.



Un hackeo algo relacionado a principios de esta semana mostró cómo una AirTag puede ser manipulada para cambiar su comportamiento cuando es escaneada por un lector NFC.





FTC: Utilizamos enlaces de autoafiliación para obtener ingresos. Más.










Consulta 9to5Mac en YouTube para ver más noticias de Apple: