13 de mai. de 2021

Investigador descobre que rede Encontrar da Apple permite enviar mensagens sem Internet

 A Apple lançou recentemente os AirTags e com eles a empresa apresentou a Rede Encontrar (Find My) com uma nova dimensão de utilização. Agora são milhões de utilizadores que funcionam como comunidade e interagem com os iPhones para localizar os AirTags e outros localizadores suportados pela rede. Contudo, não deixa de ser impressionante como um conceito que existe há anos, quando é explorado pela Apple, ganha uma exposição gigantesca. Assim, não é de admirar que esta rede possa mostrar utilidades que nunca antes foram exploradas.

Um exemplo deste novo foco de utilização da rede Encontrar está na descoberta que é possível enviar mensagens sem necessidade de internet.

Imagem AirTag da Apple da rede Encontrar

Rede Encontrar poderia enviar mensagens offline

Um investigador de segurança descobriu que a rede Find My (Encontrar) da Apple pode ser utilizada para enviar mensagens que partem supostamente de um AirTag. A descoberta feita por Fabian Braunlien.

O investigador revelou que esta rede da empresa pode ser “explorada” recorrendo ao envio de mensagens através de um microcontrolador (firmware ESP32 permite transformar o micocontrolador num modem). Então, a rede irá enviar as mensagens sem que quem as envia precise de ter Internet, visto que para a mensagem partir do ponto A até ao ponto B tirará proveito dos iPhones que passam por perto.

Assim, os dados do utilizador para comunicar seriam desses tais utilizadores dos iPhone que nem saberiam que estão “pagar” para terceiros comunicarem. Estes dados seriam então enviados através da rede da Apple e finalmente lidos num Mac.

 

Send My: a rede “parasita” da Rede Find My (Encontrar)

Braunlien documentou a utilização desta estrutura da Apple num post num blogue. O artigo, intitulado “Send My: Transmissão arbitrária de dados através da rede Find My da Apple”, é explicado que a rede de localização de dispositivos permite a transmissão arbitrária de dados (mesmo de dispositivos não ligados à Internet) com a ajuda de transmissões Find My BLE (Bluetooth Low Energy) que são encriptadas.

Como resultado, em vez de enviar coordenadas GPS, o dispositivo Send My enviou strings de dados através da rede Find My.

 

Embora não pareça haver um risco elevado de ser explorado, uma vez que as emissões Find My (Encontrar) em que se baseia são bastante pequenas, pelo que os utilizadores poderão nem sequer reparar se tiverem sido afetados por um ataque “Send My”.

Contudo, parece haver muito pouco que a Apple possa fazer para encerrar os abusos na rede Find My offline, graças aos seus mecanismos inerentes de privacidade e segurança implementados – tais como a encriptação de ponta a ponta.

Tal esquema parece altamente improvável de ser usado em situações do mundo real devido à sua largura de banda muito baixa (especialmente com restrições como 16 AirTags por ID Apple ID). Portanto, estaríamos a falar em transferência de dados limitada a apenas alguns bits por hora.

Fonte: Pplware.