Hace ya tiempo que os hablé de cómo Stalkers habían estado utilizando Apple AirTag para vigilar y espiar los movimientos de sus víctimas. En este caso, era especialmente difícil de detectar por las víctimas cuando el Stalker estaba utilizando Apple AirTag y la víctima tenía un terminal Android, ya que si no sospechaba que esto era posible y se bajaba una app especial para localizar los trackers, podía estar vigilada durante mucho tiempo sin saberlo.
Esto, que acabó en los tribunales, ha llevado a Google y Apple a ponerse a trabajar conjuntamente en un estándar para definir cómo deben funcionar los Location Trackers y cuáles son las capacidades que deben llevar estos para evitar lo que han denominado "Unwanted Location Trackers". El draft del IETF, titulado "Detecting Unwanted Location Trackers" está firmado por cuatro ingenieros, dos de Apple y dos de Google.
En él se define el funcionamiento que tienen que tener los Location Trackers, basados en si estos están cerca del dueño de los mismos - donde el objetivo debe ser minimizar el envío de información -, pero también cómo deben comportarse cuando están lejos del dueño del mismo, para poder ser localizados por su dueño.
Y en estos casos, se están definiendo márgenes de tiempo que indiquen cuando pasa de un modo a otro, y cuándo debe emitir una información y cuándo otra, para hacer que el producto siga siendo funcional, al mismo tiempo que se reduce el uso de estos en modo stalker, o se hace más claro que está en un comportamiento unusual, algo que reclamaban los demandantes contra Apple.
Pero el comportamiento negativo, que hace que una víctima pueda ser controlada, es cuando estos Location Trackers como los Apple AirTag pasan mucho tiempo cerca de una persona que no es consciente de ello, y su legítimo dueño no está cerca nunca.
Localización de los Unwanted Location Trackers
En este caso, lo que están trabajando los ingenieros es para hacer sistemas de detección de estos trackers "Unwanted", donde como base de la definición del estándar, que aún está en Draft se cumplen dos hitos importantes. El primero de ellos es que debe existir algún mecanismos de localización físico del mismo.
El segundo de ellos, es que deben venir con una altavoz que permita emitir sonidos, y las personas que lo deseen localizarlo deben tener la capacidad de hacerles sonar, lo que permitiría descubrir en qué ubicación está almacenado este tracker.
Estas medidas de control, hacen que los Location Trackers como los AirTags de Apple permitan al dueño localizar los objetos perdidos, pero a un posible ladrón de un objeto localizar fácilmente estos trackers, sin necesidad de bajarse apps como sucede en Android, lo que llevaría a que la "utilidad" de estos trackers fuera menor.
Hay que tener en cuenta que estamos hablando de un dispositivo de localización de objetos de consumo, no de un sistema anti-robo o de localización silenciosa de alta seguridad, que son otros tipo de productos, con otros precios y otras características de configuración y uso.
Figura 8: Libro de Hacking iOS:iPhone & iPad (2ª Edición) en 0xWord de Chema Alonso, Ioseba Palop, Pablo González y Alejandro Ramos entre otros. |
Parece que en esta ocasión Apple y Google, para sus productos de consumo, van a poner la detección de los trackers usados por los stalkers, metiendo medidas de limitación de funciones, detectando el mal uso de los mismos, y haciendo que sea mucho más fácil para las víctimas localizarlos, algo que reclamaban en la demanda de hace tiempo.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
No hay comentarios:
Publicar un comentario