Un grupo de investigadores ha revelado la existencia de un fallo de seguridad en la red 'Encuentra mi dispositivo' de Apple (cuyo nombre en inglés es 'Find my device'), el cual permitiría a un atacante rastrear un gran número de dispositivos, incluyendo AirTags y otros dispositivos con conexión Bluetooth.
De hecho, el fallo incluso puede afectar a los dispositivos con sistema operativo Android, ya que el atacante podría hacerlo pasar por un AirTag falso, y de este modo rastrear al propietario del dispositivo en secreto, lo que supone un riesgo importante para la seguridad de las personas.
Apple ya está al tanto del fallo de seguridad, pero aún no hay una solución oficial
El fallo de seguridad ha sido descubierto por investigadores de la universidad George Mason, en los Estados Unidos. Los hackers, según la investigación, pueden aprovechar esta vulnerabilidad para superar las medidas de protección de la plataforma 'Encuentra mi dispositivo' de Apple. De este modo, los atacantes pueden hacer que la red de Apple crea que el dispositivo rastreado es un AirTag, y de este modo enviará su ubicación a otros dispositivos en la misma red.
En otras palabras, este exploit permite a los hackers hacer que cualquier dispositivo Bluetooth, incluyendo móviles Android, sea identificado por la red de Apple, y de este modo la misma red 'Encontrar mi dispositivo' mostrará su ubicación a los atacantes, sin que la persona lo sepa. Los investigadores aseguran haber logrado un ataque exitoso en el 90% de los casos.
El sistema es bastante preciso, lo que significa que un atacante podría rastrear en secreto a una persona con una precisión de apenas pocos metros. En los experimentos de los investigadores, pudieron hacer el seguimiento de la consola de vidoejuegos de una persona mientras volaba en un avión.
Apple ya estaría informado acerca de esta vulnerabilidad desde hace varios meses, sin embargo, todavía no han publicado una solución oficial mediante un parche de seguridad.
Esto es lo que podemos hacer para protegernos
Este ataque puede ser ejecutado de forma remota, lo que hace que sea aún más grave. Sin embargo, al ser un ataque complejo y que requiere una cantidad considerable de poder de procesamiento, es relativamente poco probable que el ataque se produzca en el mundo real, según los investigadores, y aún menos probable que esta vulnerabilidad sea aprovechada de forma masiva por los hackers.
Aún así, podemos hacer algunas cosas para mantenernos más protegidos. En primer lugar, es importante mantener siempre nuestros dispositivos actualizados a la última versión del sistema operativo. También podemos optar por desactivar la conexión Bluetooth si no la estamos utilizando, y revisar qué dispositivos están conectados mediante Bluetooth a nuestro móvil.
Foto de portada | Xataka + Luis Villasmil en Unsplash (con edición)
En Xataka Móvil | Llevo años usando una llave de seguridad para reforzar la seguridad de mis cuentas y evitar el phishing
En Xataka Móvil | Usar aplicaciones para espiar móviles es un arma de doble filo: el espiado acabarás siendo tú
Ver 0 comentarios