El buscador usa la función Find My Network para enviar mensajes
Find My Network de Apple es una función sólida para las personas dentro del ecosistema de la empresa. Es una excelente manera de monitorear dispositivos. Y, aparentemente, también se puede utilizar para enviar mensajes y otros datos.
Fabian Bräunlein es un investigador de seguridad que ha publicado una publicación de blog detallando cómo usar Find My Network para enviar mensajes y otros datos. Bräunlein logró encontrar una manera de convertir la red Find My en un mecanismo de transferencia de datos, utilizando dispositivos locales para cargar esos datos.
La red de Apple está diseñada para usar la base iOS activa para servir como nodos individuales capaces de transferir datos de ubicación. La publicación del blog es bastante completa, pero comienza con un AirTag. Según el investigador, es posible emular cómo el AirTag no solo se conecta a la red Find My sino que también transmite su ubicación. Curiosamente, los mensajes enviados en Find My Network también están encriptados, porque los datos de ubicación (que están encriptados) se reemplazan con el mensaje.
Bräunlein también ha incluido una demostración práctica de cómo funciona en la publicación del blog.
- Al emparejar un AirTag con un dispositivo Apple, se genera un par de claves de curva elíptica y la clave pública se envía al AirTag (y un secreto compartido para generar claves públicas rotativas)
- Cada 2 segundos, AirTag envía una transmisión Bluetooth Low Energy con la clave pública como (cambia cada 15 minutos de forma determinista utilizando el secreto previamente compartido)
- IPhone, Macbook, etc. Los cercanos reconocen la transmisión de Find Mine, recuperan su ubicación actual, encriptan la ubicación con la clave pública transmitida (usando ECIES) y cargan el informe de ubicación encriptado
- Al buscar el dispositivo, el dispositivo propietario emparejado genera la lista de claves públicas secuenciales que AirTag usaría en los últimos días y solicita sus hashes SHA256 de un servicio de Apple. El backend de Apple devuelve informes de ubicación encriptados para las ID de clave requeridas
- El dispositivo propietario descifra los informes de ubicación y muestra una ubicación aproximada.
En este punto, parece un buen hallazgo. No se conocen implicaciones de seguridad en el momento de la publicación. Esto es técnicamente un exploit, por lo que es posible que pueda usarse para usos nefastos en el futuro. También podría ser algo que Apple desarrolle en una funcionalidad de usuario final en el futuro.
Consulte la publicación completa del blog si tiene tiempo y está interesado en ver cómo se desmorona todo.
Deja una respuesta
Contenido relacionado