jueves, abril 21, 2011

La dura vida con un ay!fon

Tiempo ha, apareció un bug por el cual el teléfono ay!fon podía hacer llamadas de teléfono automáticamente solo con visitar un página web y yo, cuando tenía un poco más de tiempo, hice una serie de 3 tiras de la serie No Lusers, en las que el pobre Apple Fanboy sufría la extorsión por parte de su propio teléfono ay!fon en La dura vida en pareja con un ay!fon.


Sin embargo, en aquel entonces poco sospechaba que el teléfono ay!fon sabía tanto de la vida del pobre Apple Fanboy, como todos los movimientos que ha dado mientras tenía el teléfono conectado a la linea de comunicaciones.

Usando sistemas de triangulación de antenas, los terminales ay!fon y los ay!Pad con 3G, están almacenando las posiciones GPS en un fichero, con nombre ofuscado, y no cifrado, que se almacena en el terminal y en todos los backups. La gracia es que Pete Warden y Alasdair Allen han hecho una herramienta llamada iPhoneTracker que, al estilo de Firesheep, hace que todo el mundo se acojone mientras ve su vida pasar delante de sus ojos en un mapa. En Seguridad Apple hemos publicado una revisión más completa de la herramienta para que veas cómo funciona: iPhoneTracker.

Washington DC to New York from Alasdair Allan on Vimeo.


Esto se conocía desde Septiembre de 2010 y un experto en seguridad de Microsoft había alertado que esto podía suceder, ya que el contrato de ay!fon especifica, cláramente, que el terminal puede recoger información de localización, así que... Si lo has metido en tu empresa ahora no te quejes. ¿Es bueno esto para militares, jueces antiterroristas, políticos, directivos de empresas, etcétera?


Ministra de exteriores de la UE con su iPad vigilado

La gracia total es que:

a) No se puede desactivar el almacenamiento de estos datos.
b) ay!fon e ay!Pad no se puede cifrar el disco así que, como te roben el ay!cacharro, estás muy jodido. Recuerda que de momento sacan toda la info en 6 minutos con iOS inferior a 4.3, pero en la próxima Hack in the Box prometen hacerlo en 20 minutos para cualquier versión de iOS.

Por supuesto, si se quiere cumplir con iPad/iPhone el Esquema de Seguridad Nacional, la LOPD, o tener normas de privacidad, va siendo hora de tomarnos las cosas en serio y menos cool, ¿no?

Saludos Malignos!

8 comentarios:

ninfas dijo...

"sacan toda la info en 6 minutos, pero en la próxima Hack in the Box prometen hacerlo en 20 minutos para cualquier versión de iOS."


Esto es correcto? entonces empeorarían el tiempo o que?

Torehc dijo...

...y a Apple no se le cae la cara de vergüenza con esto ni con lo anterior.

Me imagino: "oye ingeniero X porque no me haces un fichero donde se guarde toda la informacion GPS en texto plano, es que no se lo que hace mi mujer cuando estoy en el trabajo" LOL jajajaj

PD: la antena la dejo como esta o la arreglo?

Maligno dijo...

@ninfas, en este artículo de Crackaer passwords en iPhone tienes la explicación de porque ahora se tarda más.

Saludos!

Koldofx dijo...

"Señoras que Jailbrakean el AiFon de su marido por si se ha ido de putas..."

RFOG dijo...

Hay que joderse. Ahora dicen que es un bug: http://www.appleinsider.com/articles/11/04/21/ios_location_tracking_file_likely_a_bug_apple_could_address_issue_with_next_udpate.html

¿Se creen que somos imbéciles?

fernando g. dijo...

Video de uso del iphone tracker

http://willydev.net/alguien-nos-mira--perd%c3%b3n-iphone-nos-mira-sin-permiso-2011-04-21.aspx

ke malditos lo de apol

ShyMun™ dijo...

Como ventaja para los hamijos con Jailbreak... por Cydia ya ronda una app para quitar la informacion de ese archivo ;)

Anónimo dijo...

jejeje, Android tambien lo hace,

http://www.laneros.com/showthread.php?t=191462

Android también almacena informacion sobre nuestra ubicacion

Pero todos tiee disculpas, hubiese sido ms lo crucifican...

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares