iPhone Anti-Theft: Activation Lock, Find My y la Mesh Network detectar Lost iPhones

El robo de dispositivos de alta gama - entre los que se encuentran los terminales iPhone - es cada vez más complicado para los ladrones que quieran aprovechar este negocio, así que ten mucho cuidado si te compras un terminal iPhone de segunda mano y viene protegido por Activation Lock y está marcado como perdido en Find My, o como robado con una denuncia en la policía, porque no vas a conseguir usarlo y ahora es probable que te encuentren, algo que antes no pasaba.

Figura 1: iPhone Anti-Theft: Activation Lock, Find My

y la Mesh Network detectar Lost iPhones

Los ladrones de terminales iPhone que los roban lo primero que intentaban después, por todos los medios posibles, conseguir la contraseña del Apple ID asociado a este dispositivo. Esto es porque en los terminales iPhone, si el dispositivo está asociado a una cuenta de Apple ID, este no va a poder utilizarse con otra hasta que con el mismo usuario se decida hacer la transferencia. Y los ladrones han aprendido mucho, que tenemos un largo Hall of Shame de ladrones en modo EPIC FAIL!

Los ladrones que conseguían robar el Apple ID de la víctima - normalmente con ataques de Phishing diciéndole al dueño legítimo que Find My iPhone había localizado su terminal para que diera su contraseña en una web más falsa que los billetes de doce euros -, tenían éxito en su robo y podían venderlo de segunda mano. O esperaban a que apareciera una forma de hacer jailbreak y hackear el iPhone desde el Firmware para no necesitar nunca el usuario y la password del AppleID.

Figura 2: Libro de Hacking iOS:iPhone & iPad (2ª Edicón) en 0xWord de
Chema Alonso, Ioseba Palop, Pablo Gonzáleez y Alejandro Ramos entre otros.

Con el forzado del Segundo Factor de Autenticación, es aún más complicado, puesto que cuando se intenta acceder con una cuenta de Apple ID para hacer la desactivación del terminal, se produce una validación de la ubicación dónde se está intentando hacer login, lo que desvela dónde está el terminal de verdad, y se puede localizar por el dueño sin necesidad de aprobar el login al atacante, lo que les ha desincentivado bastante.

Figura 3: Tu terminal iPhone permanecerá localizable aún apagado.

Aún así, los ladrones de estos terminales cuentan también en iOS 15 con que los terminales, aún cuando están apagados, tiene suficiente batería en los chips U1, BlueTooth Low Energy y NFC reportan la dirección física del dispositivo a los equipos de Apple que encuentran en su alcance, y estos, funcionando como una Mesh Network reportan a Find My la ubicación del dispositivo iPhone. Tu terminal participa de esta red de localización de dispositivos perdidos, y puedes configurarlo para que no se use como nodo si quieres. Yo lo tengo activado para ayudar a localizar los terminales "Lost".

Figura 4: Participar en la red de Find My

Antes, los atacantes apagaban el dispositivo o lo reinstalaban completamente, para intentar que no hubiera ningún reporte a Find My, pero desde que está esta nueva función, los terminales deben estar siempre lejos de cualquier dispositivo de Apple en el mundo, en una bolsa o jaula de Faraday para ser encendidos sin que se reporte su ubicación. Pero claro.... ¿cómo consiguen desactivar Activation Lock y el Lost Mode en Find My sin conectarlo a Internet?

Y esta reflexión viene a colación de una pregunta que un estudiante de Escuela 42 me ha hecho a través de mi buzón público en MyPublicInbox de si tenía sentido o no poner seguridad - pidiendo el passcode o con FaceID - para apagar un terminal iPhone. 

No sería algo lógico que para apagarlo te pidiese un face id, una password o cualquier otro tipo de verificación, a fin de alargar ese tiempo (mientras dure la batería) en el que te han robado para poder sacar provecho de las aplicaciones de localización de terminales perdidos?

La respuesta es que sí que es verdad que eso dificultaría al atacante un poco - igual que el truco de evitar que pusieran el iPhone en Modo Avión - pero que los ladrones, con una bolsa de Faraday de 10 € ya se lo saltarían. Es decir, todos los usuarios de iPhone tendrían una "incomodidad" más en el apagado del dispositivo, pero que no resolvería el problema de la bolsa de Faraday.

Figura 5: Funda de Faraday por 10 € en Amazon

Por supuesto, cabe la posibilidad de que Apple ponga una opción para pedir passcode en el apagado, al igual que la podría pedir para atender una llamada, pero parece que son funciones básicas del terminal donde prima la usabilidad a la seguridad, y realmente no elimina el problema de la bolsa de faraday. Eso sí, me gustaría recalcar que Apple, como pedí hace ya mucho tiempo, debería hacer algo similar a esto con los AirPods Pro.

Figura 6: Activar el Lost Mode en Find My

Como recomendación personal, no compres terminales iPhone si no son en empresas que hagan el refurbished de manera oficial, profesional, y que te garanticen que la procedencia es la misma. Si es a un particular, comprueba que el IMEI del dispositivo no está marcada como "Lost" en su Find My y que no tiene Activation Lock activado.. Por otro lado, si te han robado el iPhone, entonces denúncialo en la Policía, con todos los detalles del mismo IMEI incluido, y márcalo en Find My como "Lost", no le harás la vida nada fácil al ladrón y hay altas posibilidades de que lo encuentres hoy en día como el nuevo modo de reporte de Find My.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Un pequeño "Life Hack" para iPhone para ponérselo más difícil a los ladrones y mejorar tu privacidad

El otro día, me di cuenta de una cosa. ¿Qué pasaría si te roban el iPhone? ¿Qué harías si estas en esta posición? Yo sé lo que harías, entrarías en Find My iPhone para que localizara tu móvil cuanto antes, pero, si te encuentras en el lugar de los ladrones. ¿Qué hacen los ladrones para que no puedas rastrear tu móvil? 

Figura 1: Un pequeño "Life Hack" para iPhone para ponérselo
más difícil a los ladrones y mejorar tu privacidad

Lo que hacen es poner el móvil en Modo Avión y así anulan la conectividad móvil (2G, 3G y 4G) y las conexiones WiFi - y BlueTooth -, anulando las posibles llamadas que hagas o las opciones de Find My iPhone de emitir un pitido. De esa forma a la hora que tú quieras rastrear tu iPhone no podrás, y ellos no han tenido que apagar el móvil, que siempre lo hace más difícil de desbloquear. Para ello, lo  que hacen  los ladrones es bajar el panel de del Centro de Control y lo ponen en Modo Avión sin la necesidad de desbloquearlo con un solo clic.

Figura 2: Centro de Control con opción de poner el Modo Avión en iPhone

Pero puedes hacer que esa opción esté accesible solo cuando te has autenticado con Face ID. Hoy os voy a enseñar - a los que no lo sepáis - a cómo configurar tu iPhone para que el panel del Centro de Control solo aparezca cuando este el móvil desbloqueado. 

Figura 3: Libro de Hacking iOS: iPhone & iPhone (2ª Edición)

Esto será muy útil si alguna vez pierdes o te roban el móvil, porque los ladrones no podrán poner el iPhone en Modo Avión y, aunque quiten la SIM y eliminen las conexiones móviles, y bajen el volumen para que no suene nada en el terminal, no podrán eliminar las conexiones WiFi - si no llevan una Bolsa de Faraday  a mano -, y ahora sí podrás ver donde esta tu iPhone con alguna probabilidad más. Y si no pueden eliminar las conexiones, se verán forzados a apagar el terminal y los datos de tu iPhone y tu privacidad estarán mucho más seguros. Estos son los pasos a seguir:

1: Desbloquea tu iPhone. Vete a la sección de Ajustes, y busca la opción de Face ID y Código.

Figura 4: Opciones de FaceID y Código

 

2: Presiona y te mandará a poner el Passcode que tengas puesto para desbloquear tu móvil.

 

Figura 5: Para configurar estas opciones necesitas el Passcode

3: Baja hasta abajo y verás varias opciones donde pone: Visualización Hoy, Centro de notificaciones, centro de control, Siri, Responder con mensaje, Control de casa, Wallet, Devolver llamadas perdidas, y Accesorios USB.  De todas esas opciones para evitar que te pongan el Modo Avión quita la que pone Centro de Control.

Figura 5: Eliminación de Centro de Control de la pantalla bloqueada

 

4: Bloquea ahora tu móvil y sin desbloquearlo prueba a ver si te baja el panel del Centro de Control. Verás como no es posible.

Con esta configuración puedes tener tu iPhone un poco más protegido y ponérselo mucho más difícil a los amigos de lo ajeno a sacarle provecho a tu terminal, además de tener tu privacidad un poco mejor protegida.

Un saludo,

Autora: Leire Alonso

Este tipo tiene mi teléfono móvil y yo tengo una foto suya

El domingo por la mañana tuve la desgracia de que me robaran el teléfono móvil en la ciudad de Barcelona. En estos casos tienes la opción de hacer la denuncia y esperar que haya suerte a que un juez decida solicitar los datos de IMEI y consigas recuperar el terminal móvil en un futuro incierto, o no resignarte y buscar maneras alternativas para recuperarlo.

Mi operadora Yoigo ya me ha dicho que ellos no se pueden responsabilizar de nada, ni tampoco me van a prestar su ayuda con datos de posición de ese terminal en la red sin la orden de un juez. Lo peor e es que ellos me vendieron el terminal y ahora que me lo han robado he de seguir pagando aunque la compañía no me ayude a localizar al ladrón. Te remiten al contrato que firmaste y listo.

En mi caso no quiero cruzarme de brazos y esperar a que simplemente por medios policiales o judiciales me devuelvan el móvil. Por precaución tenía guardado los datos del IMEI y Número de Serie además de haber instalado Cerberus para poder controlar remotamente el terminal Android en caso de pérdida, y he intentado buscar cualquier dato que me sirviera para completar mi denuncia y que un juez se la tome más en serio.

Figura 1: Cerberus para Android. Un Anti Robo para terminales Android.

Haciendo uso de Cerberus tomé una foto del poseedor de mi teléfono, que además aporté junto con la denuncia y las descripciones de la gente que me robó. Esta es la foto del que ahora tiene mi móvil.

Figura 2: Foto tomada con Cerberus donde se ve la cara del poseedor actual

La de arriba es la foto original por si alguien más ducho en el arte del retoque fotográfico consigue sacar mejor resultado de ella y la siguiente es una foto modificada para intentar que se vean mejor los rasgos del tipo que posee ahora mi teléfono móvil.

Figura 3: Foto retocada de la persona con el terminal móvil. Es de Barcelona

El terminal es un HTC One y sus datos son IMEI 354436056076084 y Número de Série SH353W903550. El IMEI está denunciado, así que si compras este terminal en el mercado de segunda mano puede ser que deje de funcionar en cuanto sea bloqueado por las operadoras.

Se de la dificultad de conseguir nuevos datos que aportar a mi denuncia. Podría vigilar la zona y avisar a los Mossos si veo a esta gente y así conseguir con una detención ampliar la denuncia y de esta manera conseguir que el juez pida los datos a la compañía o tratar de conseguir esos datos por mi cuenta y entregarlos a los Mossos para que se amplíe esa denuncia y pueda ser más efectiva.

Por eso me he decidido a publicar este artículo con la foto de la persona que tiene ahora mi terminal en Internet al estilo de otros en el pasado que fueron capaces de localizar su dispositivo y al ladrón, como se ve en la lista de casos de ladrones en modo EPIC FAIL.

Si lo conoces, por favor, contacta por favor conmigo a través de Twitter (@Joan1983) o deja un comentario en este post. Si has sufrido algún robo sabrás lo que se siente así que cualquier ayuda en la difusión para localizar a este tipo será bien recibida. Doy las gracias de antemano por toda la ayuda que me puedan prestar para localizar a esta persona y mi terminal móvil. Por descontado que una ronda correrá de mi parte si hay logros aunque eso no tendrá tanto valor como mi eterno agradecimiento y el placer de poder detener a los ladrones.

Autor: Joan Aragón
Twitter: @Joan1983

Stolen Camera Finder: Un buscador de cámaras digitales robadas usando metadatos EXIF en fotografías de Internet

Las mañanas de todos mis días, salvo cuando estoy de viaje, suelen ser más o menos similares. Publico los posts, me conecto unos minutos a las redes sociales y leo los RSS. Los domingos hay menos posts que leer, pero siempre tengo las noticias de los Enlaces de la SECmana de Security By Default que me trae alguna sorpresa. Este domingo me trajo Stolen Camera Finder, un servicio para descubrir a los ladrones de cámaras digitales por medio de los metadatos que llevan las fotografías tomadas por estas cámaras y acaban publicadas en Internet, ya sea en Twitter, Facebook, Instagram, Pinterest, Flickr o cualquier otra red social.

Figura 1: Metadatos de una fotografía en Flickr

Las fotografías digitales tienen el formato EXIF para guardar metainformación de estas fotos, y entre otras cosas guardan la marca, el modelo y el número de serie de la foto con la que se tomó. Si vas a Flickr y seleccionas cualquier fotografía, es fácil ver toda esta información puesta en la web. Entre esos campos EXIF se encuentra el número de serie del dispositivo, que puede venir identificado de diferentes formas.

Figura 2: Número de serie y Modelo en los metadatos EXIF

El servicio Stolen Camera Finder trata de encontrar fotos tomadas por tu cámara en otras ubicaciones de Internet, así que puedes arrastrar una fotografía al buscador, o poner el número de serie manualmente. En la versión gratuita permite buscar por los campos de número de serie, pero en la versión PRO se pueden encontrar las cámaras por campos más específicos, como el número de serie de las lentes o los valores personalizados en Copyright o Creator.

Figura 3: Parámetros en los que busca el servicio

En el caso de la foto que he subido de Flickr no ha sido capaz de encontrar ninguna cámara, pero es que he intentado encontrar el números de serie buscando en Google sobre los metadatos de las fotografías publicadas en Flickr y no ha sido posible. Raro, porque el robots.txt no prohibe estas rutas. 

Figura 4: Probando por el número de serie de la foto de Flickr

Aunque yo no haya tenido suerte, la verdad es que si te han robado una cámara o un teléfono deberías darle una oportunidad. Stolen Camera Finder está indexando metadatos de fotografías por Internet, permitiendo encontrar muchas cámaras robadas, como puedes ver en el foro, y aquí un periodista cuenta su caso en The Sydney Morning Herald. Pillar a un ladrón por los metadatos de tu cámara es una pasada y merece que los ladrones acaben el Hall of Shame de ladrones en modo EPIC Fail, y contar con esto como un ejemplo más de la importancia de los metadatos.

Saludos Malignos!

Hall of Shame de ladrones en modo #EPIC_FAIL

Una vez me robaron una computadora portátil...y no mola nada. Me sucedió en España, por confiado, y la sensación tras el robo no es agradable nada de nada. Por eso, cuando casi estuve a punto de perder mi computadora en el tren me quería morir. Es un momento de verdadero fastidio, que mi amigo DragonJAR traslucía cuando contaba la historia de los errores que le costaron un MacBook Pro.

Supongo que por todo esto, todos los que hemos sufrido el robo alguna vez de un teléfono, computadora o cualquier dispositivo, disfrutamos cuando el ladrón la acaba cagando de forma estrepitosa. En este post he querido recoger algunas de las historias en las que el ladrón acaba con un EPIC FAIL, para disfrute de todos.

1.- Pwned by the owner. What happens when you steal a hacker's computer

Esta historia dio la vuelta al mundo cuando Zoz contó en Defcon como tras sufrir el robo de su equipo en Boston, éste había aparecido 2 años después en Las Vegas, y se tomo justa venganza del "fucker". La conferencia no tiene desperdicio.

2.- Don´t steal computers belonging to people who know how to use it

La historia de Mark Bao, un joven empresario de 18 años al que le robaron el equipo, pero que tenía herramientas de control remoto en él. Al final, grabó al ladrón bailando y lo subió a Internet. El ratero acabó suplicando perdón y no lo obtuvo....

El ladrón bailando... }:O

- Pillar al ladrón que te ha robado el portátil haciendo el gilipollas: Priceless

3.- Los ladrones de iPads en la conferencia de seguridad ISC West 20122

No hay que ser muy listo para pretender robar el iPad de un expositor de sistemas de vigilancia avanzada dentro de una conferencia de sistemas de seguridad, donde el mayor producto por metro cuadrado eran cámaras de vídeo vigilancia. Pues bien, no fue uno sino dos los que lo intentaron, y a ambos les grabaron. Cosas que hay que ver una vez en la vida para creer...

Uno de los ladrones de iPads a punto de hacerlo...

- Robar un iPad en una conferencia de seguridad es de hax0s.... si no te pillan

4.- El ladrón del iPhone que se olvido de parar iCloud.. y enviaba sus fotos a la víctima

Esta historia es reciente, y nos hizo mucha gracia por lo poético del asunto. Un camarero de un crucero de lujo le robó el iPhone a una clienta, pero se olvidó de cambiar la cuenta de iCloud, y este seguía haciéndose fotos, y subiéndolas con el proceso de backup a la cuenta de la víctima, que las publicó en Facebook y consiguió que lo despidieran.

Las fotos del ladrón subidas a iCloud, con metadatos y todo

- iCloud delata al ladrón: Aventuras de un iPhone robado

5.- El ladrón condenado a pagar 10.000 USD por la recuperación de los archivos

En este caso un profesor fue la víctima. Tras recuperarlo, perdió gran parte de los documentos, y el juez obligó al ladrón a pagar 10.000 USD en concepto de salario de recuperación. Le salió cara la computadora.

- Ladrón deberá pagar 10.000 USD por la recuperación de datos

6.- Este tipo tiene mi portátil

La historia normal de un robo en California. Entran en casa, se llevan el equipo portátil y lo empiezan a utilizar. El propietario Joshua Kaufman puso la foto en Internet del ladrón durmiendo en el sofá - por no tapar la webcam con una pegatinita - con el texto: Este tipo tiene mi portátil. Al final acabó detenido y recuperó su equipo.

El ladrón de la computadora portátil de Joshua Kaufman

- Este tipo tiene mi portátil

7.- El ladrón del iPad de Steve Jobs

Un tipo pensó que era buena idea robar en casa de la familia de Steve Jobs. Nada más encender el iPad, este se conectó a los servidores de Apple y su dirección IP quedó registrada. En 15 días tenían todos los datos para detenerle y recuperar todos los objetos robados. A lo mejor pensó que no tenían el número de serie del iPad de Steve Jobs localizado.

Informe de la conexión

- Informe de la resolución del robo del iPad de Steve Jobs

8.- Pillar ladrones por los metadatos de fotos tomadas con cámaras robadas

El servicio Stolen Camera Finder permite a los usuarios que han sido víctimas de un robo de una cámara digital, buscar fotografías publicadas en Internet con el número de serie de la cámara robada en los metadatos. Muchos de ellos han conseguido recuperar las cámaras y pillar a los ladrones.

- Stolen Camara Finder: Buscar cámaras robadas por los metadatos

9.- El ladrón que fue pillado con drogas por un servicio de backup online y Google StreetView

Esta historia es la de un ladrón que fue detenido tras robar un MacBook Pro que tenía un servicio de copia de seguridad online de fotos y vídeos. El ladrón puso en la computadora la foto de su coche que iba a vender por Internet, y las víctimas buscaron la casa por la zona desde la que se conectaba el equipo usando Google StreetView. Al final, cuando llegó la Polícia no solo recuperó el equipo, sino que se hizo con un alijo de drogas del ladrón.

- Ladrón pillado por servicio de Backup Online y Google StreetView

10.- El ladrón del iPhone que ligaba con el perfil de la víctima

A Nadav le robaron el iPhone en Noche Vieja y al día siguiente recibió un correo de la red de contactos que usaba que le dejaba claro que el ladrón estaba usando su perfil para ligar. Se creo un perfil de chica, engañó al ladrón para quedar, y le esperó con un martillo con el que le "convenció" para que le devolviera el teléfono.

- Recupera un iPhone robado con un martillo y un perfil falso de chica

11.- El ladrón fumeta postea sus fotos en el Facebook con el iPhone 4S robado

Un mujer de 27 años sufre un robo de su iPhone4S en la ciudad de New York, el ladrón comienza a usarlo y publica sus fotos suyas fumando "no se sabe bien qué" en el Facebook de la víctima.

- El ladrón fumeta publica fotos en su Facebook con el iPhone robado

12.- Mamá ladrona se tira fotos con el iPad robado

Una madre de familia californiana robó un iPad y luego dejó que sus hijos la hicieran fotos contenta sin saber que éstas acabaron subidas a la nube. Al final, las fotos acabaron en manos de la dueña del iPad que las publicó en Facebook, las llevó a la policia y fueron publicadas en la televisión local. La ladrona, bajo la presión, se entregó en la comisaría donde dijo que el iPad no lo robó, que se lo "encontró" perdido.

- Mamá ladrona se tira fotos contenta con el iPad robado

13.- La extraña vida del ladrón idiota de mi teléfono móvil

A una mujer de 28 años en Ibiza le roban en Ibiza. Sin embargo, el terminal tenía configurado el servicio Camera Upload de Dropbox y recibe las fotos que se va haciendo el ladrón de nombre Hafid, con lo que se creó un Tumblr donde publica las fotos junto a historias sobre la vida de este señor.

- La extraña vida del ladrón idiota que me robó el móvil.

14.- Delincuente provoca a la policía por Facebook y lo acaban deteniendo

La Policía de una población de Texas pidió ayuda ciudadana por su web de Facebook para detener a un delincuente dado a la fuga. El mismo delincuente provocó a la policía a través de Facebook diciendo "Atrápame si puedes". La policía lo atrapó y lo documentó todo en un post con un "Petición concedida".

- Delincuente provoca a Policía por Facebook y lo detienen

15.- Banda de empleados de Apple Store

Un grupo de empleados de Apple Store y de Best Buy se dedicaban a cambiar terminales iPhone & iPad robados por nuevos dispositivos. Para ellos, el contacto en Best Buy les daba números de serie limpios. Al final, la propia Apple les localizó y demandó.

- Detenida una banda formada por empleados de Apple Store y Best Buy que hacían negocio con iPhone & iPad robados

16.- Chicas roban ropa y publican fotos en su Facebook con la ropa robada

Unas chicas robaron ropa en una tienda y luego publicaron en su Facebook fotos luciendo la ropa que habían robado. La policía las detuvo, por supuesto.

- Roban ropa y se tiran fotos con ellas que publican en su Facebook

El facebook de las ladronas con la ropa robada

17.- Ladrones de iPad confiesan su robo en un vídeo y lo envían a iCloud

Unos ladrones le robaron un iPad a una persona y lo usaron para hacerse Selfies y grabar un vídeo en el que confesaban el robo del iPad, de un ordenador y de dinero. Ese vídeo, sin querer lo subieron a la cuenta iCloud de la víctima que lo publicó y sirvió para que la policía de Texas los localizara.


El vídeo de los ladrones confesando
- Ladrones de iPad detenidos por un selfie

Por desgracia también hay muchas historias que terminan mal, como cuentan las estadísticas de robos, y muchos son casos como el del profesor brasileño al que le quitaron su iPad, y pese a saber quién la tenia, no pudo conseguirlo de vuelta. Sin embargo, aquí queremos hablar de las otras, así que, si conoces alguna historia que haya acabado con el ladrón pillado, pásamela, me encantará añadirla a este particular Hall of Shame de ladrones #EPIC FAIL.

Saludos Malignos!