Grave fallo en la red 'Find My' de Apple permite a hackers rastrear dispositivos Bluetooth
Investigadores descubrieron una grave vulnerabilidad en la red "Find My" de Apple que permite a hackers rastrear cualquier dispositivo con Bluetooth, sin importar la marca o el sistema operativo.
La técnica detrás del ataque
Los hackers han desarrollado un método llamado nRootTag, según informa Andro4All. Esta técnica engaña a la red "Find My" para que reconozca cualquier dispositivo con Bluetooth como un AirTag extraviado. Lo preocupante es que este software puede ser implementado de manera remota, con una efectividad del 90%. Se ha probado en sistemas Linux, Android y Windows, sin generar alertas a las víctimas.
Acceso sin modificar direcciones Bluetooth
Los investigadores han probado esta vulnerabilidad en celulares, SmartTVs e incluso gafas de realidad virtual. Lo más inquietante es que los hackers no necesitan alterar la dirección del Bluetooth. En su lugar, utilizan claves criptográficas compatibles con la dirección para acceder a la ubicación del dispositivo. Para esto, emplean un sistema basado en inteligencia artificial que prueba múltiples encriptaciones hasta encontrar una coincidencia.
Un problema sin solución inmediata
"Si ya es aterrador que hackeen tu cerradura inteligente, imagina que el atacante también sepa exactamente dónde está ubicada", advirtió el profesor Qiang Zeng, coautor del estudio.
Lo más alarmante es que este problema fue detectado en julio de 2024 y, hasta el momento, no se ha encontrado una solución definitiva. Los expertos recomiendan a los usuarios desactivar el Bluetooth en dispositivos que no estén en uso para reducir el riesgo de ser rastreados.
Noticias del tema