AirPodSpy: Cómo Te Pueden Vigilar Por Tus Apple AirPods

El otro día, en la segunda parte del artículo que estoy escribiendo sobre AirPods Pro: Safety & Security os hablé de un descubrimiento que había hecho sobre el funcionamiento de Find My iPhone para los AirPods de Apple que me aterraba. Se trata de la posibilidad de parear los Apple AirPods a dos cuentas

de Apple ID, lo que permite que una persona sepa en todo momento donde está la otra persona.

Figura 1: AirPodSpy: Cómo te pueden vigilar por tus Apple AirPods

Hoy os hemos hecho un vídeo haciendo una demostración explicando este riesgo de privacidad y seguridad, al que hemos llamado AirPodSpy, donde se puede ver que en cuestión de apenas tres segundos una persona puede parearse tus AirPods y a partir  de ese momento puede vigilar tu posición - o mejor dicho, la de tus AirPods - desde su cuenta de Apple usando el servicio de Find My iPhone.

Figura 2: Explicación y demo de AirPodSpy

Ten mucho cuidado con esto, ya que si alguien tiene acceso a tus Apple AirPods en el trabajo, en tu casa o en un espacio público, podrá saber dónde estás en cada momento. Y lo peor, es que puede pasar por un simple "descuido" o error, pero puede afectar a tu vida personal.

Figura 3: Libro de MacOS Hacking

Como sabéis, durante años hemos investigado las opciones de las tecnologías Apple, y tienes en 0xWord un libro sobre MacOS Hacking, y otro, llamado Hacking iOS: iPhone & iPad (2ª Edición) donde participé y hablamos de todo el modelo de seguridad de iOS, para entender mejor su funcionamiento y cómo puede ser atacado.

Figura 4: Libro de Hacking iOS: iPhone & iPad (2ª Edición)

En este caso concreto, Apple debería añadir en los AirPods un número que indicara cuántas cuentas están trackeando la posición de los AirPods y que se pudiera eliminar el seguimiento de esa cuenta. O que para que el servicio de Find My iPhone en AirPods funcione deban ser registrados manualmente la primera vez en la cuenta de Apple ID y no se active el seguimiento de GPS en otra cuenta.

Figura 5: Haría falta un aviso del número de usuarios que
vigilan la posición de este dispositivo.

Ahora mismo solo se puede eliminar el tacking de unos AirPods  si la cuenta elimina ese dispositivo de los dispositivos BlueTooth, así que si conectas tus AirPods a cualquier iPhone, no te olvides de eliminarlo de la lista de dispositivos BlueTooth pareados.

Figura 6: Solo si se elimina de la lista de BlueTooth desaparece de Find my iPhone

En este blog, ya sabes que tienes técnicas sencillas como el truco para robar cuentas de Gmail o Hotmail usando Siri en iPhone, o el famoso DirtyTooth que obligó a Apple a modificar el pareado de dispositivos BlueTooth por el riesgo que suponía para la seguridad de tu cuenta, ya que te podían robar toda tu agenda.

Figura 7: DirityTooth en RootedCON por Chema Alonso

Os dejo la conferencia de DirtiyTooth para iPhone que di en la RootedCON y donde se puede ver cómo toda la agenda de contactos de un iPhone es robada con una altavoz de música. It´s Only Rock'n Roll, but I  like it.

Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)

Sigue Un informático en el lado del mal RSS 0xWord

This article is the property of Tenochtitlan Offensive Security. Verlo Completo --> https://tenochtitlan-sec.blogspot.com

More articles

1. Body Hacking
2. Hacking Con Python
3. Hacking Web
4. Hacking Music
5. El Mejor Hacker
6. Marketing Growth Hacking
7. Hacking Gif
8. Hacking Microsoft
9. Hacking Y Seguridad
10. Python Hacking
11. House Hacking
12. Sdr Hacking
13. Cosas De Hackers
14. Hacking Etico Pdf