Editor Top
Los investigadores de la Universidad George Mason han descubierto una forma de rastrear casi cualquier dispositivo Bluetooth utilizando la red Find My Network de Apple. Los hackers pueden usar el hack, denominado Nroottag, para hacer que cualquier dispositivo Bluetooth sea en «balizas involuntarias de referencia».
Los investigadores descubrieron una forma de evitar cómo un Airtag de Apple cambia su dirección Bluetooth usando una clave criptográfica, que protege la aertag de ser pirateada. Los investigadores desarrollaron métodos de búsqueda clave para crear una dirección Bluetooth compatible a la que se adapte la clave, sin pasar por alto la clave segura.
Los investigadores reclaman un éxito de 90 por ciento con su hack de Nroottag, que se puede realizar de forma remota sin el acceso al administrador a un dispositivo. Tampoco importa en qué plataforma se encuentre el dispositivo; Los dispositivos que ejecutan Android, Windows y Linux han sido pirateados, así como televisores inteligentes y auriculares VR.
El hack, sin embargo, requiere una potencia de procesamiento intensa para crear un nroottag compatible rápidamente. Los investigadores utilizaron «cientos de unidades de procesamiento de gráficos (GPU)» mediante el uso de servicios de alquiler de GPU, que generalmente utilizan desarrolladores de IA y mineros de Bitcoin. Para ayudar a reducir el procesamiento, los piratas informáticos pueden guardar la lista de nroottags fallidos como referencia.
El truco se informó a Apple en junio de 2024 y la compañía aún no ha lanzado un parche para solucionarlo. Apple ha reconocido oficialmente la vulnerabilidad, según el informe de la Universidad George Mason.
Cómo protegerse
Debido a la inmensa cantidad de poder de procesamiento para ejecutar el truco de Nroottag con éxito, es poco probable que un usuario vea este ataque en la naturaleza. Los usuarios pueden tomar precauciones al estar al tanto de las notificaciones de Bluetooth por parte de aplicaciones que solicitan un permiso inesperado e inesperado para conectarse. Los usuarios pueden verificar qué dispositivos Bluetooth están conectados al iPhone, iPad y Mac en la configuración del sistema Bluetooth.
Apple libera parches de seguridad a través de actualizaciones del sistema operativo, por lo que es importante instalarlos lo antes posible. También es importante actualizar las aplicaciones en su Mac, que puede hacer a través de la App Store o la configuración de una aplicación. MacWorld tiene varias guías para ayudar, incluida una guía sobre si necesita o no software antivirus, una lista de virus Mac, malware y troyanos, y una comparación de Mac Security Software.
GIPHY App Key not set. Please check settings