Hace ya bastante tiempo Raúl Siles escribió un artículo en el que alertaba de que Apple tenía la mala costumbre de generar la dirección MAC del interfaz BlueTooth de los dispositivos iOS - los iPad y los iPhone - de forma consecutiva lo que supone una debilidad en la seguridad BlueTooth, ya que muchas conexiones con dispositivos aún solo evalúan la dirección física del dispositivo con el que se ha enlazado, y si ésta es predecible, entonces sería fácil suplantarla y robar la conexión.
En las pasadas navidades lie a José Selvi, José Picó, David Pérez, Pablo González, Alejandro Ramos, Juan Garrido, David Barroso, Juan Miguel Aguayo, Igor Lukic y a Ioseba Palop, para que terminemos juntos un libro sobre Hacking iPhone, y ayer estaba yo probando cómo iba el BlueTooth con un MacBook Air y un iPhone 5 con iOS 6.1 para hacer unas cosas, y me sorprendió encontrar lo mismo: La dirección BlueTooth del interfaz es consecutiva y predecible de la dirección MAC de la WiFi también en los MacBook Air.
Figura 1: Dirección MAC de la WiFi y de la conexión BlueTooth son consecutivas |
Parece que reconocer la dirección MAC de un terminal Apple en tu red WiFi - ya sea iPhone, iPad o MacBook -, permite no sólo reconocer la dirección Local-Link de IPv6, sino también la dirección MAC de BlueTooth, con lo que se puede tener bastante información de esos equipos con solo un paquete. Menos mal que yo este ya lo tengo a punto de jubilar y que el BlueTooth lo uso solo para pruebas.
Saludos Malignos!
Muy buen post! ;)
ResponderEliminar