La rete My Find (Dov’è) di Apple può essere sfruttata per trasmettere dati sensibili, come le password, catturati da keylogger installati nelle tastiere. I ricercatori di Positive Security hanno sviluppato un tool, denominato Send My, che consente di recuperare i dati con qualsiasi dispositivo collegato ad Internet.
Send My recupera i dati dalla rete Apple My Find
Find My (Dov’è in italiano) è il nome della rete e dell’app che permette agli utenti di trovare la posizione dei dispositivi Apple smarriti, tra cui iPhone, iPad, Mac, Watch, AirPod e Tags. Il dispositivo invia un segnale Bluetooth ad altri dispositivi nelle vicinanze che, a loro volta, inviano la posizione al proprietario attraverso la rete Find My.
Il possibile abuso della tecnologia era stato evidenziato dai ricercatori di Positive Security oltre due anni fa, ma Apple non ha risolto ancora il problema. Ora è disponibile l’implementazione pratica tramite il tool Send My. Il codice è stato pubblicato su GitHub.
Il proof-of-concept comprende un trasmettitore Bluetooth ESP32, nascosto in una tastiera USB, che funziona come keylogger. In pratica, le password e altri dati digitati dall’utente vengono catturati da questo virus che colpisce la tastiera e inviati via Bluetooth ai dispositivi Apple nelle vicinanze.
Se il messaggio Bluetooth è formattato in modo appropriato per simulare un AirTag, il dispositivo Apple aggiungerà la posizione e lo caricherà sulla rete Find My. Il dispositivo del cybercriminale riceverà quindi i dati catturati dal keylogger. Le prestazioni non sono elevate (velocità di trasmissione di 26 caratteri/secondo, ricezione di 7 caratteri/secondo e latenza tra 1 e 60 minuti), ma lo scopo finale verrà sicuramente raggiunto.