Tecnologia
Transforma tu dispositivo Bluetooth en un rastreador con este innovador exploit de red.
Investigadores de la Universidad de George Mason afirman haber hallado una grave falla de seguridad en Find My Network de Apple que permite a los cibercriminales localizar prácticamente cualquier dispositivo compatible con Bluetooth sin el conocimiento del propietario.
Conocida como “Nroottag”, esta vulnerabilidad trata el Find My Network como si los dispositivos Bluetooth convencionales fueran aeronaves, lo que ha permitido a los cibercriminales transformar portátiles, teléfonos móviles, consolas de videojuegos, auriculares de realidad virtual, e incluso bicicletas eléctricas, en dispositivos de rastreo involuntarios.
El funcionamiento de Encuentra mis trabajos implica que los Airtags y otros elementos compatibles envíen señales Bluetooth a dispositivos Apple cercanos, quienes luego transmiten sin identificación los datos de ubicación a los servidores de Apple. Los investigadores hallaron que podían alterar las claves criptográficas para hacer creer a la red que cualquier dispositivo Bluetooth era un avión legítimo.
El grupo de investigación determinó que el ataque tiene una efectividad del 90% y puede localizar un dispositivo en cuestión de minutos. “Aunque es perturbador si su cerradura inteligente es comprometida, es mucho más aterrador si el atacante también tiene acceso a su ubicación”, comentó uno de los investigadores.
Lo que resulta aún más inquietante acerca de esta vulnerabilidad es que no necesita acceso físico o privilegios de administrador en el dispositivo objetivo: puede ejecutarse de manera remota. Durante sus pruebas, el equipo logró localizar una computadora de escritorio con una precisión de 3 metros e incluso reconstruyó el recorrido exacto de una consola de videojuegos que incorporó un avión a bordo.
El ataque demandaría recursos computacionales bastante altos: el equipo de investigación utilizó cientos de unidades de procesamiento gráfico para localizar rápidamente claves criptográficas coincidentes. Sin embargo, indicaron que esto podría realizarse de manera relativamente económica mediante el alquiler de GPU, práctica que se ha vuelto común en el ámbito de las criptomonedas.
El grupo mencionó que notificó a Apple acerca de la vulnerabilidad en julio de 2024, y Apple ha reconocido el asunto en las actualizaciones de seguridad, aunque la empresa aún no ha divulgado cómo solucionará el problema.
Aun después de que Apple implemente una solución, los investigadores advierten que la vulnerabilidad podría persistir durante años, ya que muchos usuarios desatienden las actualizaciones de sus dispositivos. “El defecto que afecta a mi red seguirá existiendo hasta que esos dispositivos ‘mueran’ lentamente, y este proceso tardará años”, dijo uno de los investigadores.
El estudio será presentado formalmente en el Simposio de Seguridad de Usenix en agosto. Mientras tanto, el equipo aconseja a los usuarios que sean cautelosos con las aplicaciones que piden permisos de Bluetooth, mantengan sus dispositivos actualizados y consideren utilizar sistemas operativos enfocados en la privacidad para una protección superior.
