Find My Network le permite rastrear sus dispositivos Apple y más. Al final resultó que, también se puede utilizar para enviar mensajes y otros datos.
Un especialista en seguridad pudo piratear la red de la aplicación Latitude para enviar mensajes y otros datos a los usuarios. Logró convertir la red Locator en un mecanismo de transmisión de datos. Usó dispositivos locales para descargar datos.
Inicialmente, la red se creó para transmitir datos sobre la ubicación de los dispositivos. El hacker, por su parte, logró emular la conexión de AirTag a la red del Locator, así como la transmisión de datos de ubicación. Los mensajes enviados por la red Latitude están encriptados porque los datos de ubicación están encriptados de forma predeterminada.
El especialista en seguridad habló sobre cómo funciona todo.
Cuando el rastreador AirTag está conectado a un dispositivo Apple, se genera una clave de conexión maestra y se envía una clave pública al AirTag.
Cada 2 segundos, AirTag envía una señal Bluetooth con una clave pública.
Otros iPhones, Macbooks y otros reciben esta señal y transmiten su ubicación actual a la red Locator. Todo esto se hace mediante una clave pública.
El dispositivo del propietario consulta las ubicaciones donde se leyeron las claves públicas de AirTag y Apple envía la ubicación encriptada.
El dispositivo del propietario decodifica los datos de ubicación y muestra la ubicación aproximada de la baliza.
Aún no se sabe cómo se puede aplicar el hallazgo del pirata informático. Quizás Apple incluso haga una función completa de esta “vulnerabilidad” en el futuro.
Ver similar
Localizador AirTag
