Vivir de una manera tan conectada también significa estar sujeto a vulnerabilidades. Y parece que apagar los electrodomésticos es la mejor manera de aislarse de cualquier riesgo, ¿verdad? Los investigadores alemanes demostraron recientemente que no.
Académicos de la Universidad Técnica de Darmstadt en Alemania han descubierto una falla en los iPhones mientras están en modo reserva de poder – cuando la batería ya está muy baja y el dispositivo se apaga, pero las tarjetas express todavía están disponibles en Apple Pay, las llaves del automóvil y Buscador de ubicación para iPhones a partir del modelo 11.
En este modo, el chip NFC está conectado1, U1 (banda ultraancha) y Bluetooth. Esto es útil para una serie de funciones, aunque también es la fuente de la vulnerabilidad en cuestión.
Según los investigadores alemanes, no existe ningún cifrado o barrera que impida la intrusión del dispositivo a través del chip Bluetooth. Dentro un artículo publicado [PDF], sugieren que hay un cambio en el firmware del componente para arreglar la falla. A pesar de ello, los propios académicos aseguran que la vulnerabilidad requiere que el iPhone haya pasado por el fuga.
Sus hallazgos se resumen en el siguiente video:
Ryan Duff, otro investigador escuchado por Carta madre (columna de tecnología de VICIO), dijo que podría ser posible atacar el chip Bluetooth y modificar el firmware, pero eso no fue lo que el grupo alemán pudo hacer. Duff también agregó que esta no era una invasión sin vulnerabilidades previas.
De todos modos, esta es otra posible forma de encontrar agujeros en iPhones, además del importante recordatorio de que el componente utilizado para llevar a cabo el ataque no tiene cifrado que impida una invasión. Esto debería motivar a Apple a fortalecerse en esta área.
pasando por Ars-Technica
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».