miércoles, septiembre 07, 2022

Cierra tu iPhone a los "pranksters" de AirDrop y tu MacBook a los binarios maliciosos

Los dispositivos de Apple (iPhone, iPad, MacBook) vienen con un protocolo muy utilizado por los usuarios para la transferencia de ficheros. En el mundo iPhone se usa principalmente para compartir fotos y vídeos de alta calidad, aunque entre dos MacBooks sirve para compartir grandes cantidades de ficheros a alta velocidad, lo que lo hace muy útil.

Figura 1: Cierra tu iPhone a los "pranksters" de AirDrop
y tu MacBook a los binarios maliciosos

Para su funcionamiento, AirDrop utiliza conexiones WiFi & BLE (Blue-Tooh Low Energy), y su potencia radica en que está optimizado para conexiones P2P entre los dos dispositivos. Así que los usuarios de iPhone solo tienen que ir a su carrete de fotos, seleccionar fotos y vídeos y - si tienen activado el protocolo AirDrop - seleccionar a qué otro usuario de Apple (en la cercanía), le quieren enviar los documentos seleccionados.

Protecciones con AirDrop

Al usuario receptor le saldrá una alerta para aceptar el mensaje que se supondrá a todas las aplicaciones que tenga abierta, porque es un mensaje que controla el sistema operativo. Y el resultado, si acepta el mensaje, es que se guardará el fichero en el carrete del iPhone/iPad o en la carpeta de Downloads del MacBook.


Figura 2: AirDrop Crazy PoC

Nosotros, viendo el trabajo realizado por investigadores, hicimos en el equipo de Ideas LocaAirCrazy, para descubrir qué dispositivos estaban en la red, y sacar datos de ellos si se producían transferencias de ficheros entre ellos. Un truco más del "Hacking iOS: iPhone & iPad" que añadimos a la colección.
El problema es que es tan cómodo es AirDrop que, cuando no funciona a la primera, los usuarios pueden caer en la tentación de bajar el nivel de seguridad y permitir que "Todo el mundo" pueda descubrir el dispositivo por AirDrop y enviarle ficheros. Lo que no siempre es bueno.

Eso hace que el dispositivo de esa persona aparezca en todas las listas de AirDrop de todos los terminales Apple cercanos, y algunos lo utilizan para hacer cosas malas. Cosas como hacer bromas pesadas de mandar fotos "como el negro del WhatsApp" o similares para ver la cara de la gente cuando las recibe. Una broma que se ha puesto de moda en restaurantes, cines, cafeterías y eventos.

Figura 4: En "Other People" sale gente que tiene abierto AirDrop
y que no está en mi lista de contactos. Víctimas propicias
de bromas pesadas de los pranksters

He tenido que explicar cómo funciona lo anterior a una persona que me contacto por mi buzón público, que pensaba que le habían hackeado el teléfono en el cine, y no fue más que una víctima de un "prankster" que se lo pasó bien. 

Figura 5: Opciones de seguridad en AirDrop en MacBook.
No pongas nunca "Everyone"

En el caso del MacBook puede ser más peligroso, ya que alguien puede mandarte un documento con un exploit, y como la curiosidad mató al gato, puedes llegar a tener la tentación de abrirlo, y encontrarte con un problema serio de seguridad. Así que, para evitar líos, configura tu AirDrop siempre en que solo funcione para tus contactos, y si no te funciona a la primera... revisa, que será otra cosa, pero no bajes la seguridad de tu terminal.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


No hay comentarios:

Publicar un comentario