Apple AirTags usados para vigilar la vida de las personas #Stalkers

Hoy he leído la noticia de dos personas denunciando a Apple por que su vida se ha visto afectada por los Apple AirTags. Su privacidad se ha visto afectada, y aunque el caso es más complejo que lo que voy a explicar aquí, quería dedicar este artículo de hoy a hablar de algo que, como usuario que soy de los Apple AirTags, me lleva rondando la cabeza hace tiempo. Dejadme que os cuente la historia como yo la veo, comenzando con la preocupación con los AirPods Pro.

Figura 1: Apple AirTags usados para vigilar la vida de las personas #Stalkers

Hace un tiempo, cuando me compré los Apple AirPods Pro, y jugando con ellos para ver que cosas de Safety & Security se podía hacer que ayudaran en el Hacking de iOS (iPhone & iPad) encontré cosas que no me gustaban en seguridad y privacidad personal

Figura 2: Libro de Hacking iOS:iPhone & iPad (2ª Edición) en 0xWord de
Chema Alonso, Ioseba Palop, Pablo González y Alejandro Ramos entre otros.

Con ellos se podía utilizar vigilar las entradas y salidas de personas, pero no ayudaba a los dueños de los Apple AirPods a encontrarlos una vez que fueran perdidos o robados, y se encontraran a una distancia mayor de la señal de BlueTooth. Con el tiempo, Apple ha hecho una actualización, que os aseguro que aún no he acabado de entender cómo funciona, en las pruebas que he hecho hasta ahora, pero que ha generado bastante preocupación. 

Figura 3: Nuevas alertas de AirPods

Varias personas me han escrito a mi buzón de MyPublicInbox preguntándome por si la estaban espiando, que esta alerta que sale hoy en día no es clara del todo. Aún no he terminado de hacer todas las pruebas que quiero hacer, pero en cuanto las tenga, os las compartiré. 

Figura 4: Explicación y demo de AirPodSpy

En el caso de los AirPods Pro de Apple es un poco peligroso, porque la mayoría de las personas que utilizan unos cascos de música no piensan que puedan ser utilizados para vigilar sus movimientos, así que las decisiones que tome Apple sobre ellos afecta a la vida de muchas personas.

Apple AirTags & Stalkers

En el caso de los Apple AirTags parece que es distinto, ya que son para eso, para localizar cosas. "Cosas" que pueden ser personas en tiempo real. Y personas que puede que no sepan que están siendo localizados con estos dispositivos. Alguna, como estas mujer que ha puesto una denuncia a Apple por los problemas que les han causado en su vida personal, y que queda reflejado en esta demanda, que merece la pena que todos los leáis en detalle.

Figura 5: Demanda contra Apple por las medidas contra Stalkers de AirTags

Hay que tener en cuenta que localización es probablemente el dato que más dice de la vida de las personas. Hace años yo impartí una conferencia titulada "Your are where you are" donde hablaba de todo esto, que creo que ilustra lo mucho que dice el dato de localización de las personas.

Figura 6: You are where you are

Pero en el caso de la vida personal de gente que tiene que lidiar con Stalkers, con acosadores, con parejas en entornos de alta presión, etcétera, usar Apple AirTags lo pone muy sencillo, porque basta con dejar uno de ellos en el maletero de un coche, entre el forro de un abrigo, o dentro de un llavero, y se podrá vigilar a una persona constantemente. 

Figura 7: No hay dudas de que se usan para Stalkear personas

Por supuesto, también se utiliza como herramienta, y es posible ver cómo lo usan los adolescentes para localizarse en noches de fiesta, colocándose el Apple AirTag como pulsera o collar y encontrar a los amigos "perdidos", "dormidos" o "desaparecidos". Pero el problema principal es cómo defendernos de los usos maliciosos. 

¿Cómo saber que estamos siendo vigilados?

Para los usuarios de iPhone existe una alerta por defecto, que es la que tienes ahí, donde te avisa de que un dispositivo AirTag te está acompañando en tu ruta, para que puedas buscarlo, y utilizar la herramienta para hacerlo sonar. Pero ni funciona siempre, ni todos los usuarios entienden esta alerta ni que pueden hacerlo sonar en un pitido no demasiado alto, la verdad.

Figura 8: Alerta de que te acompaña un AirTag

Este pitido a veces es automático, es un pitido de AirTag encontrado pero no funciona en todos los terminales iPhone según he comprobado, ni por supuesto en los terminales Android, que están totalmente desprotegidos. Si estás en tu coche, en tu casa, o en la oficina, y oyes un pitido aunque sea ligero, puede que tuvieras un  Apple AirTag escondido en el coche, o en algún otro sitio. Hay que buscar.

Figura 9: Android desprotegidos por defecto, según la demanda

Para los usuarios de Android, (probablemente que no lo conoces si tienes un Android), hay una app en Google Play hecha por Apple llamada Tracker Detect, - que deliberadamente no han querido llamar Apple AirTag Tracker Detect por eso de no reconocer el caso de uso  de Stalking -

Figura 10: app en Google Play Tracker Detect

Pero no funciona en background, no tiene alertas para avisarte cuándo te estás moviendo con un AirTag y es más que nada un botón para usar cuando tengas sospechas, así que parece que Apple no ha hecho mucho. Además, ha metido una preocupación a los usuarios de Android que no deberían tener, pues su red de sensores de iPhone, iPad, Apple Watch, MacBook es tan grande, que es virtualmente imposible que un Apple AirTag usado para vigilar un Android no tenga conectividad. Si lo detectas, eso sí, puedes hacer que suene y deshabilitarlo.

Figura 11: app en Google Play Tracker Detect

Lo que debería hacer los AirTags es, si detectan que siguen a un dispositivo Android comunicarse con él vía Google, para que sea éste el que pueda avisar a sus clientes de que un dispositivo de Apple les está siguiendo pero... ¿os imagináis la conversación para montar este servicio entre Apple y Google? Como conclusión, la demanda dice que muchos usuarios y ciudadanos están sin defensa contra esta amenaza.

Figura 12: Quejas sobre Tracker Detect

En este mundo de wearables, de smartphones, de computación ubicua, y redes de datos BLE, IoT, WiFi, etcétera, mantener la privacidad de las personas va a exigir hacer muchas cosas y tomar las decisiones tecnológicas teniendo en cuenta que ésta - la privacidad - debe ser parte del diseño desde el principio.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Apple arregla el AirPod "Spy" añadiendo alertas de seguridad y permitiendo Find My por Internet

Cuando me compré los AirPods de Apple había algo que no tenía sentido. Cualquiera podía parearse unos AirPods sin que el dueño lo supiera, y encima si los AirPods no estaban en el alcance de una conexión BlueTooth no te aparecían en Find My, con lo que se había quedado a medias el diseño de seguridad de estos dispositivos.

Figura 1: Apple arregla el AirPod "Spy" añadiendo alertas de 

seguridad y permitiendo Find My por Internet

Primero, alguien podía controlarte en la proximidad, y segundo, si los perdías no podías recuperarlos porque en la distancia no te decía quién los había pareado. Por supuesto, yo que soy un amante del Hacking iOS tanto de iPhone como de iPad, me puse a jugar con ellos a ver qué salía.

Figura 2: Libro de Hacking iOS:iPhone & iPad (2ª Edición) en 0xWord de
Chema Alonso, Ioseba Palop, Pablo González y Alejandro Ramos entre otros.

Escribí primero un artículo titulado "AirPods Pro: Unas pruebas en casa de Safety & Security" donde hablé de las cosas que se podían hacer con ellos y las que no. Y luego escribí el artículo de este blog llamado AirPodSpy, donde hablaba de los problemas de privacidad de esta forma de funcionar, que podéis ver aquí.

Figura 3: Peticiones de mejora a Apple para evitar el AirPodSpy

Y es de agradecer que, a pesar de que algunos decían que eso no era un problema de seguridad y privacidad, Apple decidiera arreglar estas dos características que podrían llevar a una persona a que le robaran sus AirPods al mismo tiempo que perdía algo de privacidad al poder ser controlado en distancia de Bluetooth,

Figura 4: Alerta de que te están viendo ahora.

Hoy en día Apple avisa cuando una persona, que no es el dueño, se ha pareado un dispositivo, para que sea consciente de que alguien puede saber dónde estás en todo momento, lo que ayuda a desincentivar el robo de dispositivos AirPods Pro, ya que se puede saber quién los tiene. Y por otro lado, ayuda a que una persona sepa que alguien se ha pareado los dispositivos AirPods Pro y que puede estar siendo vigilado, lo que resuelve los dos problemas de los que hablé en el artículo original.

Figura 5: Alerta de que usar estos AirPods informa de

 tu ubicación a otro AppleID

Al final, este tipo de decisiones de usabilidad, donde se intenta evitar dar demasiadas alertas a los usuarios, pueden llevar a problemas, como sucedió con el caso de DirtyTooth, donde después de demostrar cuál era el riesgo, Apple decidió poner la alerta de sincronización de contactos, tal y como sugerimos.

Figura 6: Apple pide confirmación para permitir a
un perfil BlueTooth acceder a los contactos

En cualquier caso, muy contentos de que Apple haya mejorado la seguridad de los dispositivos que utilizamos todos los días, porque al final, lo importante es eso. Tecnología que nos haga la vida más cómoda y feliz sin meternos en problemas.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

AirPods Pro: Unas pruebas en casa de Safety & Security (III de III): Micrófonos espía

Para esta última parte de este artículo dedicado a jugar con los AirPods Pro, vamos a hablar de un par de cosas curiosas que he visto que se pueden hacer con ellos - y con otros auriculares - y que pueden servir para que alguien esté escuchando todas tus conversaciones a través de los AirPods Pro de dos formas diferentes.

Figura 18: AirPods Pro: Unas pruebas en casa de
Safety & Security (III de III): Micrófonos espía

Y es que al final, tanto los AirPods Pro como el dispositivo iPhone al que se parean, cuentan con micrófonos y auriculares que se pueden utilizar como si fueran dispositivos de escucha de espías. Vamos a ver las dos situaciones distintas.

Utilizar iPhone como dispositivo de escucha y AirPods para oír todo en remoto
Un teléfono sobre la mesa siempre está escuchando. Podría ser dejado por alguien a proposito simulando un descuido, o simplemente que el terminal está de manera casual en ese sitio. Y todo lo que digas podrá ser grabado por una app o podrá ser escuchando a través de unos AirPods Pro por una persona en otra habitación a varios metros de allí.

Figura 19: Opción de "Hearing" para incluir en el Centro de Control

Para convertir el iPhone en un dispositivo de escucha no hay que hacer nada especial, ya que el terminal viene preparado con una opción de "Hearing" que hace que el teléfono sea como un micrófono de grabación que emite el audio que le llega hacia los AirPods Pro. 

Figura 20: La opción de "hearing" aparece en el menú del Centro de Control

La tienes en la lista de opciones que puedes configurar el el Centro de Control, y una vez que la actives la tendrás en la pantalla principal de tu iPhone para seleccionar si quieres ponerlo en modo escucha. Para ello se puede configurar la "oreja" en la pantalla de control, activar el "heraring"y todo lo que se esté diciendo en la habitación donde esté el iPhone, será escuchado por los AirPods Pro en remoto.

Figura 21: Cuando le das a la "oreja" se activa la escucha para los AirPods Pro

Yo lo he probado en diferentes escenarios y funciona de maravilla, ya que el micrófono del iPhone es de muy buena calidad y captura bien todas las conversaciones en la sala.

Utilizar AirPods como dispositivo de escucha y iPhone & Siri para verlo

Pero no solo se  puede espiar con un el terminal, ya que los AirPods Pro vienen también con micrófono, así que se puede hacer justo lo contrario. Dejar los AirPods Pro en el lugar en el que se quiere escuchar, y grabar las conversaciones de audio con la grabadora de mensajes de voz, por ejemplo.

Figura 22: Se utiliza el micrófono de los AirPods Pro para hacer la grabación

Yo, para ir viendo las conversaciones en tiempo real probé a utilizar Siri para que me fuera traduciendo los mensajes de voz a texto, así que vale con abrir cualquier aplicación en la que se pueda escribir, activar el micrófono, y la voz que entra por los AirPods Pro pasa a los servicios de conversión de voz a texto de Siri y este a imprimirme las frases en pantalla. 

Figura 23: Se utiliza el servicio de conversión de voz a texto para leer lo que se dice

Así que si alguien se deja sobre tu mesa de trabajo, o en tu habitación sus AirPods Pro, puede que esté conectado a ellos remotamente y escuchando lo que se está diciendo en todo momento en esa estancia.

Aún hay más...

Desde hace muchos años ya soy un "power-user" de iPhone, y me encanta ir jugando con todas las posibilidades que ofrecen las diferentes apps, y las características del sistema operativo iOS. Por eso hicimos DirityTooth, por eso escribimos el libro de Hacking de dispositivos iOS: iPhone & iPad, y por eso siempre que viene algo nuevo nos gusta ver si está bien implementado, mal o regular, como el caso del AirPods Spy, que creo que Apple deberá arreglar en algún momento.

Figura 24: Libro de Hacking iOS:iPhone & iPad (2ª Edicón) en 0xWord de
Chema Alonso, Ioseba Palop, Pablo Gonzáleez y Alejandro Ramos entre otros.

Por ahora, os garantizo que gusta iPhone mucho, y en parte es por que lo conozco mucho mejor que Android, me gustan mucho los AirPods Pro y, aunque siempre he sido reacio a llevar relojes, acabo de pedirme un Apple Watch para jugar con él. Creo que ese dispositivo al principio era más un capricho y una forma de decirle a alguien algo bonito si era un regalo, hoy en día se ha convertido en un sistema operativo completo y complejo que merece la pena conocer en detalle. Así que me voy a divertir con mi nuevo Apple Watch.

Saludos Malignos!

*****************************************************************************************************
- AirPods Pro: Unas pruebas en casa de Safety & Security (I de III)
- AirPods Pro: Unas pruebas en casa de Safety & Security (II de III)
- AirPods Pro: Unas pruebas en casa de Safety & Security (III de III)
*****************************************************************************************************
Autor: Chema Alonso (Contactar con Chema Alonso)

AirPodSpy: Cómo te pueden vigilar por tus Apple AirPods

El otro día, en la segunda parte del artículo que estoy escribiendo sobre AirPods Pro: Safety & Security os hablé de un descubrimiento que había hecho sobre el funcionamiento de Find My iPhone para los AirPods de Apple que me aterraba. Se trata de la posibilidad de parear los Apple AirPods a dos cuentas de Apple ID, lo que permite que una persona sepa en todo momento donde está la otra persona.

Figura 1: AirPodSpy: Cómo te pueden vigilar por tus Apple AirPods

Hoy os hemos hecho un vídeo haciendo una demostración explicando este riesgo de privacidad y seguridad, al que hemos llamado AirPodSpy, donde se puede ver que en cuestión de apenas tres segundos una persona puede parearse tus AirPods y a partir  de ese momento puede vigilar tu posición - o mejor dicho, la de tus AirPods de Apple usando el servicio de Find My iPhone, eso sí, dentro del rango de localización de los AirPods. Eso significa que si llegas, te vas o estás cerca, puede vigilarte en todo momento, pero además, si pierdes los AirPods y otro los usa, no puedes localizarlos.

Figura 2: Explicación y demo de AirPodSpy

Ten mucho cuidado con esto, ya que si alguien tiene acceso a tus Apple AirPods en el trabajo, en tu casa o en un espacio público, podrá saber si llegas, si te vas o si estás cerca. Y lo peor, es que puede pasar por un simple "descuido" o error, pero puede afectar a tu vida personal.

Figura 3: Libro de MacOS Hacking

Como sabéis, durante años hemos investigado las opciones de las tecnologías Apple, y tienes en 0xWord un libro sobre MacOS Hacking, y otro, llamado Hacking iOS: iPhone & iPad (2ª Edición) donde participé y hablamos de todo el modelo de seguridad de iOS, para entender mejor su funcionamiento y cómo puede ser atacado.

Figura 4: Libro de Hacking iOS: iPhone & iPad (2ª Edición)

En este caso concreto, Apple debería añadir en los AirPods un número que indicara cuántas cuentas están trackeando la posición de los AirPods y que se pudiera eliminar el seguimiento de esa cuenta. O que para que el servicio de Find My iPhone en AirPods funcione deban ser registrados manualmente la primera vez en la cuenta de Apple ID y no se active el seguimiento de GPS en otra cuenta. Además, si alguien utiliza tus AirPods, Apple debería dar al dueño la posibilidad de saber dónde están, pero no lo hace aunque sepa su posición.

Figura 5: Haría falta un aviso del número de usuarios que
vigilan la posición de este dispositivo.

Ahora mismo solo se puede eliminar el tracking de unos AirPods  si la cuenta elimina ese dispositivo de los dispositivos BlueTooth, así que si conectas tus AirPods a cualquier iPhone, no te olvides de eliminarlo de la lista de dispositivos BlueTooth pareados.

Figura 6: Solo si se elimina de la lista de BlueTooth desaparece de Find my iPhone

En este blog, ya sabes que tienes técnicas sencillas como el truco para robar cuentas de Gmail o Hotmail usando Siri en iPhone, o el famoso DirtyTooth que obligó a Apple a modificar el pareado de dispositivos BlueTooth por el riesgo que suponía para la seguridad de tu cuenta, ya que te podían robar toda tu agenda.

Figura 7: DirityTooth en RootedCON por Chema Alonso

Os dejo la conferencia de DirtiyTooth para iPhone que di en la RootedCON y donde se puede ver cómo toda la agenda de contactos de un iPhone es robada con una altavoz de música. It´s Only Rock'n Roll, but I  like it.

Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)

AirPods Pro: Unas pruebas en casa de Safety & Security (II de III) Cómo te pueden vigilar por tus AirPods sin que lo sepas.

Hoy que he sacado algo de tiempo os escribo la segunda parte de esta serie, donde os voy a hablar de un tema de "Safety" que me preocupa bastante. Y es que el coste de estos AirPods Pro es muy alto, y al igual que sucedía con los teléfonos de alta gama, son propensos a generar incidentes de robo, con y sin violencia. Pero también puede servir para espiar la ubicación de una persona en todo momento. 

Figura 7: AirPods Pro: Unas pruebas en casa de Safety & Security (II de III)
Cómo te pueden vigilar por tus AirPods sin que lo sepas.

En los terminales iPhone el uso de Find My iPhone y marcar el terminal como perdido exigiendo al que lo tenga que se autentique con la cuenta de Apple ID del dueño, redujo mucho este tipo de incidentes. Es decir, el bloqueo de los terminales iPhone por parte del dueño fue un elemento disuasorio muy importante entre los ladrones, ya que venderlos robados y bloqueados no es algo sencillo. Por eso pensé en si llevaban algún mecanismo similar en los AirPods Pro... y la respuesta es sí y no, por lo que yo he probado.

3.- Pareado con multiples dispositivos y multiples Apple ID

En un inicio pensé que, si conectabas unos AirPods Pro a un terminal Apple (MacBook, iPhone o Apple Watch) que pertenecía a un Apple ID, entonces ya no se podría parear a cualquier otro dispositivo en el que el Apple ID fuera otro distintos. Pero no. Parece que Apple no quiso cruzar ese puente y puedes conectar unos AirPods Pro a dispositivos con diferentes cuentas de Apple ID.

Figura 8: Los AirPods Pro no se pueden bloquear como robados o perdidos

Así que, si alguien se encuentra tus AirPods Pro o te los roba los puede utilizar, de hecho, la prueba que hice en la parte anterior de conectar cada auricular con dispositivos distintos lo hice con dos dispositivos asociados a dos Apple ID diferentes.

Figura 9: Los AirPods aparecen en el Find My iPhone de TODAS las cuentas de Apple ID
que lo han pareado alguna vez.

Y esto es muy curioso, ya que cualquiera de las cuentas de Apple ID que haya pareado correctamente los AirPods podrá usarlos... y esto tiene unas implicaciones de Seguridad y Privacidad interesantes. Lecciones aprendidas:

h.- Compartir AirPods Pro es compartir localización de Apple ID.

4.- Regalar unos AirPods para vigilar a una persona

Vamos a suponer que una persona desea vigilar a otra persona y saber dónde está en todo momento. Podría ser un padre que quiera tener un "control parental" de una persona, o una pareja que quiera vigilar los movimientos de otra persona cuando entre y salga de casa o del trabajo... o cosas peores. Basta con que haga lo siguiente:

1.- Compra unos AirPods Pro. 

2.- Los parea y usa en tu terminal iPhone. 

3.- Se los regala a la persona que quiere vigilar. 

4.- La persona vigilada puede usar Find My iPhone para saber donde están los AirPods Pro, y por ende, el dueño de los mismos.

Esto abre un problema serio de privacidad, ya que si compras unos AirPods Pro de segunda mano, o te los regalan, y alguien los ha pareado ya en su cuenta, puede que estés enviándole constantemente tu localización a Find My y cuando esta persona este cerca (a distancia de BlueTooth) podrá verla. Y puede que no sea lo que quieres. Y encima la persona que te tiene vigilada no ha tenido ni que instalar un troyano, ni nada. 

Figura 10: Todas las cuentas de Apple ID podrán saber dónde están esos AirPods Pro

Es casi involuntario para todos, lo único que tiene que estar activado en el terminal de la persona que se va a "espiar" es el servicio de Find My iPhone que, probablemente lo tendrá activado. Lo peor de todo es que la persona que tiene los AirPods  pareados por alguien que le vigila no tiene ninguna información. No sabe que sus AirPods Pro han sido pareados a varios Apple ID, y no sale que está compartiendo su localización - vale, no es la suya, es la de su iPhone conectado a sus AirPods - con otro Apple ID cuando esté cerca. Lo que permite a un acosador vigilar cuando entra y sale de casa, cuando entra y sale del trabajo, etcétera. Esto creo que está mal hecho por Apple. Es algo que debería arreglar.

Figura 11: Activar Last Location en Find My iPhone

Por supuesto, si te los roban, es difícil localizar quién te los quitó si no estás cerca, pues el servicio solo te deja ver la localización de tus AirPods cuando estás a distancia de BlueTooth, luego si te los roban, el ladrón podrá usar tus AirPods y tu no recibirás la ubicación. Es decir, el modelo que ha elegido Apple deja puertas abiertas a tu privacidad a distancia de BlueTooth y no resuelve el problema del robo. Mal doblemente.

j.- Si te roban unos AirPods es difícil que localices al ladrón.

Pero mucho peor, puede que en la oficina dejes los AirPods Pro encima de la mesa, alguien los paree a su cuenta, y luego te los deje otra vez en tu sitio. Tú no te darías cuenta de que estás siendo vigilado, pero a partir de ese momento pueden vigilar tus movimientos de entrada y salida de la oficina con Find My iPhone. Peligroso.

Figura 12: Si llevas los AirPods y el estuche cerca, cualquiera puede parearse en un descuido.

Haz la prueba tu mismo. Parea tus AirPods Pro con dos terminales iPhone y entra en Find My iPhone, los AirPods Pro estarán bajo vigilancia de localización de ambas cuentas y aparecerán en los dos Find My iPhone. Peligroso. Muy peligroso.

4.- El pareado es la clave

Pensando en todo eso, la clave es el pareado de los AirPods. Si te pueden parear los AirPods Pro, los pueden usar para saber dónde estás, y los pueden usar libremente. Esto último será un reclamo para ladrones con y sin violencia. Pero... ¿cómo evitar el pareado?

Figura 13: Número de Serie en el estuche cargador

Para parearse hace faltan que tengas los auriculares y el estuche cargador de batería de AirPods Pro juntos. Así que si sales a la calle, tal vez no llevar el estuche cargador de batería es una buena opción para evitar estos problemas. Y tener siempre a buen recaudo el número de serie de tus AirPods Pro. Si alguien se hace con el número de serie, puede pedir un clonado de tus AirPods Pro y parearlos a su cuenta igualmente.

Figura 14: Apple pide el número de serie para pedir una pieza
(uno de los dos auriculares o el estuche cargador "perdido")

Este número de serie se necesita para poder pedir a Apple una estuche cargador de batería nuevo, o unos auriculares nuevos que puedan funcionar juntos. Si no tienen el mismo número de serie no funcionan para hacer el pareado. Esta información del número de serie se puede conseguir de tres sitios distintos, que debes vigilar:

1.- De tu caja del producto. 

2.- Del estuche de batería - está dentro grabada -. 

3.- De la información de los AirPods Pro en tu tu iPhone una vez pareados.

Como ves, en el punto tres volvemos a tener el mismo problema. Si alguien es capaz de tocar tu estuche de batería con tus auriculares dentro y parearlo con su iPhone, podrá tener también acceso a tu número de serie. Esto deja unas lecciones importantes:

Figura 15: Si se parean, pueden ver tu número de serie

k.- Tú número de serie es importante. 

l.- Si separas tu estuche cargador de batería de los AirPods cuando estás en la calle no te podrán robar los AirPods tan fácilmente.

Fin de la segunda parte

La verdad es que cada vez que he jugado a fondo con las tecnologías Apple, han aparecido pequeños "corner cases" que acaban siendo peligrosos. Recuerdo el truco de bar usando Siri para robar las cuentas de correo electrónico de los usuarios de iPhone o el famoso DirtyTooth de hace tres años que permitía robarte la agenda de contactos completa, pero son muchos más los que te vas encontrando cuando ves cómo funcionan las cosas en detalle. Os dejo el truco de bar en un vídeo de dos minutos que grabé hace ya unos años.

Figura 16: Truco para robar cuentas con Siri en iPhone

Ahora el ver el cómo con unos AirPods Pro tu privacidad se puede ir al trate completamente me deja más que preocupado. Ya os recomendé en el artículo anterior el libro que escribimos de Hacking iOS:  iPhone & iPad 2ª Edición donde contamos muchos detalles de cómo funciona la seguridad de estas tecnologías, pero si os ha gustado esto, os recomiendo que conozcáis bien, bien como funciona vuestro iPhone.

Figura 17: Libro de Hacking iOS:iPhone & iPad (2ª Edicón) en 0xWord de
Chema Alonso, Ioseba Palop, Pablo Gonzáleez y Alejandro Ramos entre otros.

Espero que estas cosas os sean útiles, que en la tercera parte vamos a habla de alguna cosa más bastante curiosa sobre este capricho tan caro que son los AirPods Pro.

Saludos Malignos!

*****************************************************************************************************
- AirPods Pro: Unas pruebas en casa de Safety & Security (I de III)
- AirPods Pro: Unas pruebas en casa de Safety & Security (II de III)
- AirPods Pro: Unas pruebas en casa de Safety & Security (III de III)
*****************************************************************************************************
Autor: Chema Alonso (Contactar con Chema Alonso)