Los usuarios que han perdido su iPhone
inician sesión en su cuenta de iCloud y pone el teléfono en modo perdido, con
código de acceso si no está ya establecido. El teléfono, tan pronto como se
conecta a Internet, se sincronizará iCloud y queda atrapado o incluso borra
toda a la configuración original según investigadores de empresa de seguridad informática.
El cuadro siguiente describe una situación
en la que un usuario de iPhone es capaz de rastrear su teléfono a través de “ Buscar mi iPhone “.
Según investigadores de empresa de seguridad
informática, estos son algunos métodos que pueden
hacer a tus dispositivos de Apple ilocalizable (Hackeando Buscar mi iPhone)
CREACIÓN DE UN SERVIDOR DNS PRIVADO
Este es
un método muy fácil y funciona 100 por ciento. Lo que se puede hacer es
configurar un servidor DNS a medida y redirigir todo el (iCloud Buscar mi iPhone) tráfico
a sí mismo o a otro lugar haciendo * icloud.com inalcanzable. Una vez
reconfigurado, el IP del servidor se puede asignar a iPhone o a Gateway
(Router).
Uno
puede asignar la IP del servidor DNS a su Gateway router y conectar el iPhone.
De esta manera, se puede usar el teléfono sin estar preocupado por tener el
teléfono bloqueado, borrado o si se está rastreando de forma remota explica Dan
Hayes un investigador de empresa de seguridad informática.
En
iPhones con Jailbreak, guarda un archivo que puede ser modificado para bloquear
las comunicaciones desde o hacia iCloud- sin el uso de Servidor DNS privado.
Para el uso celular, un VPN puede ser configurado para usar este DNS en lugar
de los predeterminados.
Método
de comunicación entre iCloudy e iPhone perdido
ROMPER LA COMUNICACIÓN ENTRE ICLOUD Y
EL IPHONE PERDIDO.
Este
método es tan simple que hemos puesto en marcha un servidor DNS privado para
fines de demostración. Podrían aprender esto durante un diplomado seguridad
informática. El servidor se encuentra en 176.123.29.190 que redirige *
iCloud.com para el tráfico a su IP local. Puede añadir esta IP DNS a tu iPhone,
iPad o al router para intentar rastrear tu teléfono. Usted no será capaz de
realizar un rastreo del mismo. La solicitud sólo se completará cuando se quita
esta IP.
Configura el IP del DNS privado en el router
para bloquear * icloud.com
Este es
una vulnerabilidad difícil de arreglar para cualquier persona, y Apple no es
una excepción. Configurando un IP fijo no funcionará, podemos poner en nuestra
lista negra el IP codificado en nuestro gateway para prescindir de él.
Configurando
un proxy y pasando todo el tráfico a través de él, pero bloqueando el tráfico
de iCloud hará que se desconecte del servidor de iCloud.
Aquí,
nosotros interceptamos el tráfico de iCloud usando Burp Suite; sin embargo,
requiere la instalación de un certificado de CA para poder interceptar el
tráfico HTTPS. Pueden aprender como instalar certificado durante un diplomado
seguridad informática. Tratamos de poner iPhone en modo de pérdida de iCloud
colocando una nueva contraseña junto con un mensaje de advertencia y número de
teléfono para mostrar en el cuadro de mensaje. iCloud envía toda esta
información cuando se sincroniza con mi iPhone, el cual podemos interceptar.
Lo que
es peor es que muchos de nosotros usamos mismo código PIN para nuestros otros
dispositivos, si el código es el mismo para otros dispositivos será un día de
suerte para el robo. Mucha información puede ser sacado del tráfico que el
propietario se envía desde iCloud y el ladrón lo está leyendo.
BLOQUEO CON PASSCODE Y BLOQUEO DE HUELLA
DIGITAL
El
bloqueo con PassCode puede ser considerado como un buen método para protegerse
de todo esto, en cierta medida. El bloqueo con huella digital se considera más
seguro pero requiere un pin/passcode. Aun así, existe cierta probabilidad de
obtener la huella dactilar del titular de su / iPhone. Los dispositivos como IP
Box están disponibles en el mercado los cuales pueden ser utilizados para
romper el passcode de iPhone también pueden aprender sobre IP Box durante diplomado seguridad informática.
ERRORES QUE LAS PERSONAS HACEN QUE
PIRATEAN LA CUENTA DE ICLOUD
§ Cuando el correo
electrónico de iCloud está configurado en el buzón de iPhone o iPad. A menudo,
la gente no cambia la contraseña de su correo electrónico tan pronto como se
pierde. En tales casos, el correo electrónico se puede utilizar para
restablecer su contraseña de iCloud acuerdo a investigadores de empresa de
seguridad informática
§ Muchas personas no
establecen código de acceso en su iPhone, y los que se lo hacen sobre todo
eligen código de passcode(por ejemplo.,12345,147258,2580 etc.).
§ Muchos no usan Buscar mi iPhone ya que consume datos celulares.
Si el
correo iCloud asociado ha sido añadido en el dispositivo de apple, y si los
ladrones pueden tener acceso a ese correo electrónico entonces pueden solicitar
restablecimiento de contraseña de iCloud por el correo y entrar en tu cuenta de
iCloud. Investigadores de empresa de seguridad informática mencionan que una
vez que están adentro, hay mucho que uno puede hacer, por ejemplo, apagar Buscar mi iPhone. También
pueden bloquear todos los otros dispositivos de Apple que tengan el mismo ID de
Apple, en el caso peor de los casos. Pueden aprender más sobre este ataque
durante diplomado seguridad informática.
0 comments:
Post a Comment