Descubierta una vulnerabilidaD ‘Severa’ de AirDrop

4.2k 0

AirDrop es una función de los dispositivos iOS y macOS que permite compartir de forma segura y cómoda archivos, fotos, películas, etc. sin necesidad de cables.

AirDrop incluye tres modos: Desactivado , Sólo contactos, Todos. Por omisión está fijado en Sólo contactos(lo que quiere decir que sólo podrán usar contigo y tú sólo podrás usarlo con aquellos que estén ya en tu app Contactos).

La hoja de compartir a través de AirDrop

Además, Apple ha aumentado la seguridad de AirDrop en versiones recientes de los sistemas operativos, permitiendo que aparezcan en la red AirDrop sólo aquellos dispositivos que se encuentran en la orientación a la que apunta el emisor (de manera que un dispositivo que se encuentra por detrás del usuario no aparecerá en la red AirDrop hasta que éste se gire hacia él).

Unos investigadores han demostrado que a través de AirDrop se puede obtener el número de teléfono y correo electrónico de extraños.

Para que los hackers puedan robar esta información privada, necesitarían ejecutar un ataque de fuerza bruta u otro tipo de “técnica simple”. Sólo pueden hacerlo mientras están cerca (físicamente) del usuario con la ventaja de compartir abierta en un dispositivo de Apple con AirDrop activado.

Aunque se trate de condiciones muy concretas, los investigadores del Technische Universitat Darmstadt creen que esta vulnerabilidad representa una “filtración de privacidad severa”.

“Para determinar si el otro usuario es un contacto”, escriben los investigadores, “AirDrop usa un mecanismo de autenticación mutua que compara el número de teléfono de un usuario y su dirección de email con los presentes en la app Contactos del otro usuario”.

Aunque Apple cifra esa información, los investigadores dicen que la técnica de “hashing” empleada por Apple “no consigue un sistema de descubrimiento que proteja la privacidad, ya que los valores hash pueden ser rápidamente revertidos usando técnicas sencillas como ataques de fuerza bruta”.

Los investigadores descubrieron este fallo en AirDrop en 2019. Aunque informaron a Apple nunca recibieron respuesta.

Deja una respuesta