Los investigadores de la Universidad George Mason han descubierto una forma de rastrear cualquier dispositivo Bluetooth utilizando la red Find My de Apple. El hack, llamado nRootTag, puede espécimen utilizado por hackers para convertir cualquier dispositivo Bluetooth en «balizas de localización involuntarias».
Los investigadores encontraron una forma de evadir cómo una AirTag de Apple cambia su dirección Bluetooth utilizando una clave criptográfica, que protege a la AirTag de espécimen hackeada. Los investigadores desarrollaron métodos de búsqueda de claves para crear una dirección Bluetooth compatible que la clave se adapta, evadiendo la clave segura.
Los investigadores afirman tener un éxito del 90% con su hack nRootTag, que se puede realizar de forma remota sin acceso de administrador al dispositivo. Tampoco importa en qué plataforma esté el dispositivo; dispositivos que ejecutan Android, Windows y Linux han sido hackeados, así como televisores inteligentes y cascos de sinceridad virtual.
Sin embargo, el hack requiere una gran cantidad de poder de procesamiento para crear un nRootTag compatible rápidamente. Los investigadores utilizaron «cientos de unidades de procesamiento gráfico (GPU)» utilizando espécimenvicios de alquiler de GPU, que normalmente son utilizados por desarrolladores de inteligencia estudiado y mineros de Bitcoin. Para ayudar a reducir el procesamiento, los hackers pueden guardar la lista de nRootTags fallidos como referencia.
El hack fue reportado a Apple en junio de 2024 y la compañía aún no ha lanzado una actualización para solucionarlo. Apple ha reconocido oficialmente la vulnerabilidad, según el informe de la Universidad George Mason.
Cómo protegerse
Debido a la inmensa cantidad de poder de procesamiento necesario para ejecutar con éxito el hack nRootTag, es poco probable que los usuarios vean este ataque en la vida real. Sin embargo, los usuarios pueden tomar precauciones estando al tanto de las notificaciones de Bluetooth de aplicaciones que solicitan permisos no deseados e inesperados para conectarse. Los usuarios también pueden verificar qué dispositivos Bluetooth están conectados al iPhone, iPad y Mac en la configuración del sistema Bluetooth.
Apple lanza parches de seguridad a través de actualizaciones del sistema operativo, por lo que es importante instalarlas lo antes posible. También es importante actualizar las aplicaciones en su Mac, lo que puede hacer a través de la App Store o en la configuración de una aplicación. Macworld tiene varias guías para ayudar, incluida una guía sobre si necesita o no software antivirus, una lista de virus, malware y troyanos para Mac, y una comparación de software de seguridad para Mac.
En resumen, aunque existe esta vulnerabilidad, es poco probable que afecte a los usuarios comunes debido a la cantidad de poder de procesamiento necesario para ejecutar el hack nRootTag con éxito. Sin embargo, es importante estar alerta y tomar medidas preventivas como actualizar el sistema operativo y las aplicaciones, y prestar atención a las notificaciones de Bluetooth inesperadas. Apple también debería lanzar una actualización de seguridad para solucionar la vulnerabilidad lo antes posible.