AirTag resultó ser peligroso para los usuarios de Android

Si bien los rastreadores de búsqueda de Bluetooth han existido durante años, AirTag ha sacudido el mercado hasta la médula. Apple no solo ofreció seguimiento avanzado basado en infraestructura, donde cualquier dispositivo de la empresa puede desempeñar el papel de un receptor de señal de socorro, sino que también implementó un mecanismo de protección. Es necesario para notificar a una persona si se le colocó un AirTag para seguirlo. Esto es genial desde el punto de vista de la seguridad. Otra cosa es que AirTag no notifica a los usuarios de Android sobre la vigilancia.

AirTag ha demostrado ser peligroso para los usuarios de Android. AirTag solo es seguro para usuarios de iOS y para usuarios de Android es realmente peligroso. Una fotografía.

AirTag solo es seguro para usuarios de iOS, pero para usuarios de Android es realmente peligroso

AirTag entiende que fue arrojado a alguien para vigilancia, determinando la presencia de un iPhone cerca, al que la baliza en sí no está conectada. Como resultado, el rastreador en sí comienza a emitir un pitido y el iPhone muestra una notificación de que es posible que le hayan colocado un AirTag para vigilancia, y puede apagarlo.

Es decir, incluso si la baliza no te pertenece, aún puedes apagarla. Esta es una característica puramente del ecosistema que no va más allá del ecosistema de Apple, por lo que los usuarios de Android no solo no podrán desactivar AirTag, sino que ni siquiera recibirán una notificación de seguimiento.

Cómo rastrear a una persona con AirTag

Cómo rastrear a una persona usando AirTag. Así es como se ve la interfaz de seguimiento de AirTag en la aplicación Latitude. Una fotografía.

Así es como se ve la interfaz de seguimiento de AirTag en la aplicación Latitude

Sí, seamos honestos, también hay algunos problemas en iOS:

  • Primero, la alerta de vigilancia solo aparece en iOS 14.5 y versiones más recientes del sistema operativo;
  • En segundo lugar, la notificación no podrá funcionar dentro de los tres días siguientes al momento en que se inició la vigilancia;
  • En tercer lugar, si AirTag, que se utiliza para la vigilancia, se empareja con el iPhone de su propietario de vez en cuando, entonces no entenderá que se está utilizando para la vigilancia y no enviará una notificación al rastreado.

Lo más probable es que Apple corrija esas deficiencias que no permiten que AirTag notifique al propietario del iPhone a tiempo que está siendo observado. Pero en Android, tal mecanismo nunca aparecerá. Es decir, resulta que será posible seguir a millones de usuarios en todo el mundo casi en tiempo real, y ellos ni siquiera se enterarán.

READ
Todo lo que necesitas saber sobre la carga inalámbrica

No, si un teléfono inteligente Android es compatible con NFC y su propietario encuentra el AirTag de alguien, podrá escanearlo y averiguar quién es el propietario. Pero solo si el propietario de la baliza activó el modo perdido y agregó información de contacto a su descripción. Si el rastreador se usa específicamente para la vigilancia, no verá nada más que el número de serie.

AirTag y Android

Seamos honestos: esto es algo extremadamente peligroso que corre el riesgo de trastornar la esfera de vigilancia de las personas como tales. Después de todo, para lo cual antes era necesario comprar equipos costosos capaces de establecer comunicación con un satélite, hoy cuesta solo 3 mil rublos y depende de millones de iPhones, iPads y MacBooks que tiene cada tercera persona.

AirTag y Android. Si tienes Android, ni siquiera sabrás que AirTag te está siguiendo. Una fotografía.

Si tienes Android, ni siquiera sabrás que AirTag te está siguiendo

¿No podría Apple haber negociado con Google para construir un sistema anti-seguimiento en Android que permitiría a los usuarios del “robot verde” registrar casos de vigilancia? Probablemente podría. Después de todo, ¿acordaron un sistema para rastrear a las personas infectadas con coronavirus? Acuerdo. Es decir, resulta que Apple simplemente no quería esto.

Puedo entender aproximadamente por qué Apple no quería negociar con Google para implementar el mecanismo de seguimiento de AirTag en Android. Así que en Cupertino simplemente conservaron una herramienta adicional de influencia y una ventaja competitiva de sus dispositivos. Lo entiendo todo: el negocio no es nada personal. Pero al hacerlo, Apple puso a millones de personas en un riesgo irrazonable, quienes quizás nunca sepan que están siendo observados. Y esto es realmente peligroso.

Las balizas como AirTag son más malas que buenas. Y es por eso

Para muchas personas, la difusión de dispositivos de seguimiento a través de Bluetooth o banda ultraancha (UWB o Ultra WideBand, se dedica un artículo aparte a esta tecnología) no solo es interesante como tecnología, sino que también tiene una necesidad directa. Es bastante fácil perder o robar un teléfono inteligente, sin mencionar las llaves o los auriculares inalámbricos, que simplemente pueden caerse de su bolsillo sin que se den cuenta. Recuperar una pérdida puede ser muy frustrante para cualquier billetera, ya que los buenos auriculares a menudo cuestan más de $ 200, y el nuevo Samsung Galaxy Z Fold 3 se puede comparar en precio con una poderosa PC para juegos. Ser capaz de rastrear sus pertenencias puede ahorrarle muchos cientos de dólares, especialmente si es propenso a perderlas.

Pero uno no debe tener prisa por introducir esta nueva tecnología en la vida cotidiana, ya que esto puede crear serios problemas de privacidad. Todos sabemos que los gobiernos de muchos países utilizan todas las herramientas posibles para espiar a algunos sospechosos, aunque no sea del todo legal. Además, no debemos olvidarnos de las empresas que ganan dinero con la reventa de datos obtenidos del seguimiento de usuarios. En este artículo, veremos cómo los atacantes usan los rastreadores de bolsillo para el acecho, la vigilancia y cómo lidiar con eso.

READ
Cuánto cuesta realmente Google Glass?

Acecho en la vida real y vigilancia de los usuarios.

Las balizas como AirTag son más malas que buenas. Y es por eso

Muchos ni siquiera son conscientes de una amenaza tan grande y bastante obvia. Los rastreadores Bluetooth de bolsillo pueden deslizarse fácilmente en el bolso, el automóvil o el bolsillo de la ropa de alguien. Entonces, tu maletín puede convertirse fácilmente en una especie de “baliza” que transmitirá tu ubicación exacta a un atacante, y solo la batería de este dispositivo puede convertirse en la única limitación seria. El alcance parece estar limitado por el alcance de una conexión inalámbrica Bluetooth, pero compañías como Tile y Apple han podido sortear esta limitación durante mucho tiempo. Para mantener actualizada la ubicación del rastreador, las redes circundantes creadas por muchos teléfonos inteligentes de transeúntes comunes se utilizan de forma anónima. Por ejemplo, puede ocultar este “mosaico inteligente” en su bicicleta y, en caso de robo, sus posibilidades de encontrarlo con éxito aumentan muchas veces.

Durante mucho tiempo se han encontrado en la web ejemplos de uso indebido de rastreadores de bolsillo, es decir, acoso. Por ejemplo, en 2018, una mujer de Houston le dijo a ABC 13 que encontró una marca de este tipo en la consola delantera de su automóvil. Resulta que su ex usó el rastreador para espiarla. Por supuesto, fue acusado de un delito grave. ¿Y si nunca se hubiera encontrado el rastreador y la mujer hubiera sido atacada en el futuro? En el mundo cotidiano, se pueden usar escenarios de uso de rastreadores, en los que, por ejemplo, un esposo celoso puede controlar a su cónyuge, o una madre sobreprotectora puede evitar que su hijo vaya a cualquier lugar que no sea la escuela o el hogar.

Apple debe recibir crédito por haber elaborado escenarios para usar su AirTag para vigilancia ilegal. Entonces, si su iPhone detecta el AirTag de otra persona junto a él durante mucho tiempo, luego de un tiempo comenzará a informar esto en la pantalla del teléfono inteligente, y después de 8 a 24 horas hará que la etiqueta emita un pitido, dando su ubicación. Pero una nota importante es el hecho de que dicho sistema funciona de fábrica solo en el iPhone, pero los usuarios de Android deberán instalar una aplicación especial que protegerá a su propietario de la vigilancia a través de AirTag. Por lo tanto, es poco probable que las víctimas desprevenidas que usan Android sin una utilidad especial ayuden, porque pasarán tres días completos antes de que AirTag comience a sonar.

READ
Este es el único reloj inteligente que me compraría.

Samsung SmartTag usa un modelo similar pero requiere que los usuarios escaneen manualmente los rastreadores a través de una aplicación dedicada. Por lo tanto, incluso los usuarios de teléfonos inteligentes del gigante surcoreano no servirán como “puntos de actualización de ubicación” para los rastreadores, lo que limita en gran medida su uso como “arma”, lo que no se puede decir de Tile, que no ofrece ninguna función de protección contra el acoso. en absoluto.

Vigilancia de usuarios en línea

Las balizas como AirTag son más malas que buenas. Y es por eso

Hay sospechas de que la piratería puede ser más efectiva que instalar un rastreador, ya que las personas se han acostumbrado durante mucho tiempo a llevar sus teléfonos inteligentes con ellos en todo momento. Por lo tanto, habiendo obtenido acceso al dispositivo de la víctima, los atacantes pueden apoderarse de información mucho más confidencial que la ubicación, por supuesto, si pueden superar todos los obstáculos asociados con el cifrado de datos. La combinación de dispositivos móviles siempre activos y rastreadores de bolsillo puede ampliar enormemente las opciones de espionaje para los piratas informáticos.

Todo el problema está contenido no tanto en los dispositivos como en las aplicaciones que los usuarios usan para rastrear. El software como Google Find My Device o Apple Find My está integrado en los teléfonos inteligentes de fábrica y, si se pueden piratear, un atacante puede acceder a los datos de ubicación de todos los dispositivos de la víctima conectados a la aplicación. Si tiene una contraseña segura o configura la autenticación de dos factores, entonces la amenaza de tal pirateo es extremadamente baja.

Las prácticas de seguridad débiles siempre han sido un problema importante para los usuarios. No todas las empresas tienen recursos suficientes para mantener el nivel adecuado de protección, como Apple o Google, lo que significa que no hay “barreras” para los intrusos. Por ejemplo, Tile, que se ha ganado la confianza de los usuarios de todo el mundo, no utiliza autenticación de dos factores en absoluto en el momento de escribir este artículo.

READ
Una selección de auriculares para música Lossless de AliExpress con descuento

Cuantos más datos quiera rastrear un usuario por sí mismo utilizando servicios de terceros, más complejo puede ser el seguimiento. Permítame darle un ejemplo de una situación en la que instaló un rastreador en una mochila o computadora portátil. Si su teléfono inteligente y rastreador se dirigen a una ubicación fija todas las mañanas, entonces puede asumir que se va de casa y se dirige al trabajo o la escuela. Supongamos que coloca otro rastreador en el control remoto del televisor para que sea más fácil buscarlo todas las noches. Sin embargo, esto expone a los piratas informáticos a la ubicación exacta de su hogar, hasta su apartamento. Al dejar el rastreador en el automóvil, los atacantes pueden descubrir los lugares que visita con frecuencia, como un gimnasio o una cafetería.

Las cosas se están volviendo aún más aterradoras en 2021 con la introducción de rastreadores de banda ultraancha como AirTag y SmartTag Plus. Sí, para detectar y cambiar con éxito el modo de funcionamiento de Bluetooth a UWB, el teléfono debe estar literalmente a 10 metros de distancia, pero el uso de la última tecnología le permite averiguar la ubicación del dispositivo con un error de hasta varios. centímetros. No es difícil imaginar las terribles situaciones que pueden ocurrir gracias a esta tecnología, como robos o incluso asesinatos.

Afortunadamente, esta tecnología tiene varios factores limitantes. Por lo tanto, el seguimiento de dispositivos UWB es una característica bastante nueva que solo está disponible en dispositivos relativamente recientes, como S21 Plus o iPhone 12. En otras palabras, para obtener la información más precisa, la víctima debe tener un ecosistema de dispositivos moderno. Por supuesto, a medida que pasa el tiempo y más usuarios compran nuevos dispositivos compatibles con la banda ultraancha, debido a lo cual el problema del ecosistema heredado está disminuyendo gradualmente y, con suerte, esto no creará muchas nuevas vulnerabilidades peligrosas.

Qué se puede esperar en el futuro

Las balizas como AirTag son más malas que buenas. Y es por eso

Podemos enfrentar tiempos difíciles. Cada vez vemos más informes de nuevos ataques de ransomware en usuarios comunes. Es posible que varias aplicaciones de seguimiento se conviertan en un nuevo objetivo para los atacantes. Un ataque a dicho software podría dar acceso a algunas personas a la información más confidencial, lo que también pondría en peligro a las empresas que priorizan la seguridad de sus usuarios. Si imagina que en 20 años, todo, desde los zapatos hasta los automóviles, tendrá un dispositivo de rastreo, lo más probable es que ni siquiera se dé cuenta de que alguien lo está espiando.

READ
Cómo configurar la monitorización del sueño en Mi Band

Incluso si imaginamos que la cantidad de delitos que involucran ataques a los datos confidenciales de los usuarios se reducirá al mínimo, el problema de la injerencia estatal aún persiste, especialmente en países autoritarios. Por ejemplo, la ley china exige que los datos personales de los usuarios permanezcan en servidores dentro del país. Por un lado, esta es una gran idea que ayudará a evitar que las personas filtren datos confidenciales fuera del país. Pero, por otro lado, si los servicios especiales o la policía envían una solicitud a la empresa que contiene estos datos, pueden recibir fácilmente un conjunto completo de información diversa sobre una persona hasta su ubicación actual. La siguiente regla funciona aquí: cuantos más dispositivos puedan recopilar al menos alguna información sobre el usuario, más eficazmente el estado podrá influir en varios procesos dentro de sí mismo.

Hay cosas obvias que todos los fabricantes de dispositivos de rastreo deberían hacer para mantener la privacidad de sus usuarios. Primero, la autenticación de dos factores debe usarse en todas partes para minimizar la posibilidad de piratería. En segundo lugar, por todos los medios posibles es necesario seguir luchando contra la persecución, como ya lo están haciendo AirTag y SmartTag.

Por supuesto, si tiene dudas, puede tomar algunas medidas simples para mejorar su privacidad. Por ejemplo, gestionar el acceso de varias aplicaciones a su geolocalización, así como borrar periódicamente el historial de lugares visitados, si el software correspondiente dispone de dicha funcionalidad. No descuide el uso de una VPN, que ayudará a enmascarar su dirección IP y aumentará su seguridad en línea de manera bastante notable. Finalmente, piense si realmente necesita usar rastreadores de rastreo. Por supuesto, la idea de facilitar la búsqueda de artículos perdidos o robados es excelente, pero ¿con qué frecuencia necesita ayuda y está dispuesto a correr riesgos asociados con su privacidad por esto?

Rating
( No ratings yet )
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: