Cierra tu iPhone a los "pranksters" de AirDrop y tu MacBook a los binarios maliciosos
Los dispositivos de Apple (iPhone, iPad, MacBook) vienen con un protocolo muy utilizado por los usuarios para la transferencia de ficheros. En el mundo iPhone se usa principalmente para compartir fotos y vídeos de alta calidad, aunque entre dos MacBooks sirve para compartir grandes cantidades de ficheros a alta velocidad, lo que lo hace muy útil.
Para su funcionamiento, AirDrop utiliza conexiones WiFi & BLE (Blue-Tooh Low Energy), y su potencia radica en que está optimizado para conexiones P2P entre los dos dispositivos. Así que los usuarios de iPhone solo tienen que ir a su carrete de fotos, seleccionar fotos y vídeos y - si tienen activado el protocolo AirDrop - seleccionar a qué otro usuario de Apple (en la cercanía), le quieren enviar los documentos seleccionados.
Protecciones con AirDrop
Al usuario receptor le saldrá una alerta para aceptar el mensaje que se supondrá a todas las aplicaciones que tenga abierta, porque es un mensaje que controla el sistema operativo. Y el resultado, si acepta el mensaje, es que se guardará el fichero en el carrete del iPhone/iPad o en la carpeta de Downloads del MacBook.
Figura 2: AirDrop Crazy PoC
Figura 3: Libro de Hacking iOS:iPhone & iPad (2ª Edición) en 0xWord de Chema Alonso, Ioseba Palop, Pablo González y Alejandro Ramos entre otros. |
El problema es que es tan cómodo es AirDrop que, cuando no funciona a la primera, los usuarios pueden caer en la tentación de bajar el nivel de seguridad y permitir que "Todo el mundo" pueda descubrir el dispositivo por AirDrop y enviarle ficheros. Lo que no siempre es bueno.
Eso hace que el dispositivo de esa persona aparezca en todas las listas de AirDrop de todos los terminales Apple cercanos, y algunos lo utilizan para hacer cosas malas. Cosas como hacer bromas pesadas de mandar fotos "como el negro del WhatsApp" o similares para ver la cara de la gente cuando las recibe. Una broma que se ha puesto de moda en restaurantes, cines, cafeterías y eventos.
Figura 4: En "Other People" sale gente que tiene abierto AirDrop
y que no está en mi lista de contactos. Víctimas propicias
de bromas pesadas de los pranksters
He tenido que explicar cómo funciona lo anterior a una persona que me contacto por mi buzón público, que pensaba que le habían hackeado el teléfono en el cine, y no fue más que una víctima de un "prankster" que se lo pasó bien.
En el caso del MacBook puede ser más peligroso, ya que alguien puede mandarte un documento con un exploit, y como la curiosidad mató al gato, puedes llegar a tener la tentación de abrirlo, y encontrarte con un problema serio de seguridad. Así que, para evitar líos, configura tu AirDrop siempre en que solo funcione para tus contactos, y si no te funciona a la primera... revisa, que será otra cosa, pero no bajes la seguridad de tu terminal.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
No hay comentarios:
Publicar un comentario