Análisis de seguridad del protocolo «Obtain My …» de Apple


Análisis de seguridad del protocolo «Locate My …» de Apple

Investigación interesante: «¿Quién puede encontrar mis dispositivos? Seguridad y privacidad del sistema de seguimiento de ubicación Bluetooth de origen colectivo de Apple“:

Resumen: De la noche a la mañana, Apple ha convertido su ecosistema de cientos de millones de dispositivos en la red de seguimiento de ubicación de origen colectivo más grande del mundo llamada búsqueda fuera de línea (OF). OF aprovecha los dispositivos de búsqueda en línea para detectar la presencia de dispositivos fuera de línea perdidos mediante Bluetooth e informar una ubicación aproximada al propietario a través de World-wide-web. Si bien OF no es el primer sistema de este tipo, es el primero en comprometerse con objetivos sólidos de privacidad. En unique, OF tiene como objetivo garantizar el anonimato del buscador, la imposibilidad de rastrear los dispositivos del propietario y la confidencialidad de los informes de ubicación. Este documento presenta el primer análisis integral de seguridad y privacidad de OF. Para ello, recuperamos las especificaciones de los protocolos OF de código cerrado mediante ingeniería inversa. Demostramos experimentalmente que el acceso no autorizado a los informes de ubicación permite realizar un seguimiento preciso del dispositivo y recuperar las ubicaciones principales de un usuario con un error del orden de 10 metros en áreas urbanas. Si bien descubrimos que el diseño de OF logra sus objetivos de privacidad, descubrimos dos fallas distintas de diseño e implementación que pueden conducir a un ataque de correlación de ubicación y acceso no autorizado al historial de ubicaciones de los últimos siete días, lo que podría desanonimizar a los usuarios. Apple ha abordado parcialmente los problemas después de nuestra divulgación responsable. Finalmente, ponemos a disposición del público nuestros artefactos de investigación.

También hay código disponible en GitHub, que permite rastrear dispositivos Bluetooth arbitrarios a través de la purple Find My de Apple.

Publicado el 15 de marzo de 2021 a las 6:16 h. •
comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia authentic