Investigador descobre que rede Encontrar da Apple permite enviar mensagens sem Internet
A Apple lançou recentemente os AirTags e com eles a empresa apresentou a Rede Encontrar (Find My) com uma nova dimensão de utilização. Agora são milhões de utilizadores que funcionam como comunidade e interagem com os iPhones para localizar os AirTags e outros localizadores suportados pela rede. Contudo, não deixa de ser impressionante como um conceito que existe há anos, quando é explorado pela Apple, ganha uma exposição gigantesca. Assim, não é de admirar que esta rede possa mostrar utilidades que nunca antes foram exploradas.
Um exemplo deste novo foco de utilização da rede Encontrar está na descoberta que é possível enviar mensagens sem necessidade de internet.
Rede Encontrar poderia enviar mensagens offline
Um investigador de segurança descobriu que a rede Find My (Encontrar) da Apple pode ser utilizada para enviar mensagens que partem supostamente de um AirTag. A descoberta feita por Fabian Braunlien.
O investigador revelou que esta rede da empresa pode ser "explorada" recorrendo ao envio de mensagens através de um microcontrolador (firmware ESP32 permite transformar o micocontrolador num modem). Então, a rede irá enviar as mensagens sem que quem as envia precise de ter Internet, visto que para a mensagem partir do ponto A até ao ponto B tirará proveito dos iPhones que passam por perto.
Assim, os dados do utilizador para comunicar seriam desses tais utilizadores dos iPhone que nem saberiam que estão "pagar" para terceiros comunicarem. Estes dados seriam então enviados através da rede da Apple e finalmente lidos num Mac.
Send My: a rede "parasita" da Rede Find My (Encontrar)
Braunlien documentou a utilização desta estrutura da Apple num post num blogue. O artigo, intitulado "Send My: Transmissão arbitrária de dados através da rede Find My da Apple", é explicado que a rede de localização de dispositivos permite a transmissão arbitrária de dados (mesmo de dispositivos não ligados à Internet) com a ajuda de transmissões Find My BLE (Bluetooth Low Energy) que são encriptadas.
Como resultado, em vez de enviar coordenadas GPS, o dispositivo Send My enviou strings de dados através da rede Find My.
Embora não pareça haver um risco elevado de ser explorado, uma vez que as emissões Find My (Encontrar) em que se baseia são bastante pequenas, pelo que os utilizadores poderão nem sequer reparar se tiverem sido afetados por um ataque "Send My".
Contudo, parece haver muito pouco que a Apple possa fazer para encerrar os abusos na rede Find My offline, graças aos seus mecanismos inerentes de privacidade e segurança implementados - tais como a encriptação de ponta a ponta.
Tal esquema parece altamente improvável de ser usado em situações do mundo real devido à sua largura de banda muito baixa (especialmente com restrições como 16 AirTags por ID Apple ID). Portanto, estaríamos a falar em transferência de dados limitada a apenas alguns bits por hora.
Leia também:
Este artigo tem mais de um ano
Continua a haver dados de GPS enviados, já que não há uma mudança no processo de sinalização de localização.
O que é feito é variar o string transmitido em broadcast pelo pseudo AirTag, que é suposto ser um identificador bluetooth/chave pública – esta é a identificação que é necessária para pesquisar/encontrar um possível AirtAg ou outro item compatível no serviço Find My.
Eles aproveitam estes strings como forma de codificação de cada byte da mensagem que pretendem construir, sendo precisos vários strings para poder sequer codificar um byte, duma forma pré-acordada.
No entanto, para conseguir receber a mensagem é preciso fazer a pesquisa por todos os strings que se decidiu que seriam usados para a mensagem, ou seja é preciso pesquisar por centenas de strings diferentes, pré-acordados, para poder sequer ter uma pequena mensagem.
Isto é uma forma extremamente penosa para enviar uma mensagem, para a qual a Apple até pode construir vários obstáculos que tornariam isto ainda menos prático, por exemplo colocando um limite ao número de strings que cada iPhone na rede FindMy pode reportar de volta ao servidor, assim como colocar limites nas pesquisas que um Mac pode fazer – estas duas coisas juntas iriam reduzir drasticamente a velocidade de transmissão (que já é à partida baixa)
“Investigador descobre que rede Encontrar da Apple permite enviar mensagens sem Internet”
Então também pode enviar transações de bitcoin para a blockchain. Se até por via de radio já era possivel…..
Mais uma mer…. da apple.
não fazes ideia do que dizes!