Un hacker de Google demostró que es posible robar datos y fotografías de un iPhone 11 a menos de 100 metros del mismo. Solo se necesita una Raspberry Pi y dos adaptadores WiFi. Utensilios similares a los que utilizó este hacker para ‘robar’ un auto de Tesla en minuto y medio.
Ian Beer trabaja en el departamento Project Zero de Google, encargado de comprobar la seguridad de los dispositivos tecnológicos de la compañía. A pesar de que los iPhone de Apple presumen ser de los dispositivos más seguros del mercado, Beer se empeñó en demostrar que no es así.
Para ‘hackear’ un iPhone 11 solo necesitó una Raspberry Pi —un pequeño ordenador barato que con su placa permite realizar varios desarrollos y experimentos— y dos adaptadores WiFi. Un equipo disponible en el mercado por menos de 100 euros (poco más de 2,400 pesos).
Beer asegura que con su técnica se puede hackear cualquier iPhone 11 a una distancia menor a los 100 metros del dispositivo. Él lo logró desde una habitación contigua.
Para ejecutar su ataque, Beer creó una suerte de ‘implante’ que pudo remitir de forma inalámbrica al iPhone. La vulnerabilidad está en el AWDL —Apples Wireless Direct Link, la tecnología que permite a los dispositivos con el sistema operativo iOS conectarse inalámbricamente entre sí—.
Beer pudo escribir su propio código en el smartphone objetivo, así como ‘forzar’ al mismo a mantener el AWDL encendido mediante señales intermitentes de Bluetooth de baja energía.
Además, Beer explicó a Forbes que el implante que ideó puede ser «contagioso». Básicamente, un dispositivo atacado con este método podrá «contagiar» a otros iPhone cercanos, lo que los haría vulnerables.
Evidentemente, este experimento se hizo en un entorno controlado para evitar que la vulnerabilidad sea explotada por ciberdelincuentes. El implante que desarrolló Beer es fruto de una investigación de más de un año, que ha servido para notificar a Apple la existencia de tres vulnerabilidades sin parche en las capacidades inalámbricas de sus iPhone.
El experto notificó estas brechas a Apple a través del programa de bug bounty. Muchas compañías como Apple llevan a cabo este tipo de programas con jugosas recompensas económicas para los hackers que les ayuden a corregir posibles vulnerabilidades. Beer, por su parte, advirtió que la recompensa que le entreguen será donada a organizaciones solidarias.
Un portavoz de Apple, según recoge Forbes, restó importancia al descubrimiento, advirtiendo que ya se ha actualizado y subsanado el problema. Por otro lado, recordó que los ataques son limitados, y que para ejecutarlos es necesario que el ciberdelincuente se encuentre en el mismo rango de cobertura WiFi.
AHORA LEE: Así puedes evitar que los datos de tu empresa se filtren en la Dark Web
TAMBIÉN LEE: ¿Qué es el spyware? Conoce 5 formas de proteger a tu computadora de ser infectada