Los investigadores estiman que 1.2 mil millones de dispositivos de Apple no están protegidos contra ataques MITM

Investigadores de la Universidad Técnica de Darmstadt afirman que el protocolo inalámbrico de Apple Enlace Directo (oda) contiene vulnerabilidades que pone en peligro más de 1.2 mil millones de dispositivos.

lacantar estas lagunas, un atacante puede realizar un seguimiento de los usuarios, desactivar los dispositivos, o archivos de intercepción transferirse entre dispositivos (hombre en el medio, MitM).

Los expertos de la Universidad Técnica de Darmstadt comenzaron a analizar el protocolo inalámbrico de Apple Enlace Directo año pasado. Aunque Apple lanzó en AWDL 2014, ahora es una piedra angular ofcommunication entre dispositivos en el ecosistema de Apple.

Muchos usuarios de un producto corporación de Cupertino ni siquiera pueden sospechar la existencia de AWDL, pero es el núcleo de la AirPlay y los servicios de lanzamiento. Apple lanza todos sus dispositivos (iMac, MacBook, iPhone, Protectores, reloj Applw, Apple TV y HomePod) con oda habilitado.

leer también: La vulnerabilidad de las protecciones macOS integrados permite a los atacantes comienzan aplicación del lado en el ordenador de la víctima

Durante los últimos cinco años desde el lanzamiento de AWDL, Apple ha negado a publicar los detalles técnicos detallados de trabajo del protocolo. Esto llevó a que los investigadores no tienen la oportunidad de analizar y detectar la presencia de vulnerabilidades.

“Teniendo en cuenta la historia rocosa conocida de los protocolos inalámbricos’ Seguridad, con varios defectos se descubren en varias ocasiones en Bluetooth, WEP, WPA2, GSM, UMTS, y LTE, la falta de información con respecto a la seguridad AWDL es una preocupación importante dado el creciente número de servicios que dependen de él”, - el equipo de investigación, dijo.

Teniendo en cuenta el hecho de que el número de personas que utilizan AWDL está en constante crecimiento, expertos de la Universidad Técnica de Darmstadt en 2018 decidido hacer un análisis detallado del protocolo. Como resultado, especialistas realizaron una ingeniería inversa de AWDL y luego volvió a escribir como un C-aplicación llamada BÚHO (Abrir vínculo inalámbrico).

Esto permitió el uso de OWL como una plataforma para probar AWDL de la vulnerabilidad a los ataques cibernéticos. El análisis reveló varios problemas que amenazan la seguridad y la privacidad de los usuarios.

“Nuestro análisis revela varias vulnerabilidades de seguridad y privacidad que van desde defectos de diseño a errores de implementación que permite diferentes tipos de ataques”, - el equipo de investigación, dijo.

Por ejemplo, un atacante podría lanzar un ataque Man-in-the-Middle si los archivos son transferidos a través de lanzamiento desde el aire. Al mismo tiempo, un criminal cibernético puede no sólo archivos de intercepción, sino también modificarlos, lo que hace posible la instalación de archivos maliciosos en el dispositivo.

La demostración de la vulnerabilidad en el vídeo de los investigadores

equipo de investigación informó de que había notificado a Apple de cualquier vulnerabilidad descubrieron entre agosto y diciembre 2018.

sin embargo, a juzgar por la reacción de la corporación, mayoría de las vulnerabilidades es improbable que se fija en un futuro próximo.

Los investigadores advierten que los mismos errores también pueden afectar a Android y otros tipos de dispositivos.

“El impacto de estos resultados va más allá del ecosistema de Apple como la Alianza Wi-Fi adoptó AWDL como base para la conciencia de Vecino Red-ción (EN) cual, Por lo tanto, podrían ser susceptibles a ataques similares”, - el equipo de investigación, dijo.

Más detalles acerca de las vulnerabilidades descritas en este artículo están disponibles en un papel blanco de pre-impresión llamado “Mil millones de interfaces abiertas para la víspera y Mallory: MitM, DoS, Seguimiento y ataques a iOS y MacOS de Apple a través de Enlace Directo Wireless” que el equipo de investigación hará una presentación en la conferencia de seguridad de USENIX a mediados de agosto, dentro de unas semanas.

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

Virus de Facebook - una campaña de spam moderna.

Virus de Facebook – una campaña de spam moderna.

El virus de Facebook es un nombre común para el spam que se envía de forma masiva hoy en día a través de Facebook. …

Estafa de recompensas de membresía de Google

Estafa de recompensas de membresía de Google. Lo que necesitas saber

Si sabe qué es un sitio web de recompensas por membresía de Google, tenemos malas noticias …

Deja una respuesta