Buscar este blog

miércoles, 9 de agosto de 2017

iPhone: Device Paired Tool para saber qué iPhone o iPad se conectó a tu Windows o macOS y protegerte


Ya por todos es conocido el riesgo que existe cuando un iPhone es conectado a un equipo. Desde el equipo pareado con el terminal iPhone se pueden hacer muchos ataques a iPhone para robarle datos, troyanizarlo, etcétera. Una de las debilidades conocidas por todos.

Figura 1: iPhone: Device Paired Tool para saber qué
iPhone o iPad se conectó a tu Windows o macOS y protegerte

Como ya sabéis, hace ya más de tres años impartí una charla en la que hablaba precisamente de esto. De que cuando se parea un terminal iPhone con un equipo Windows, la seguridad del terminal queda delegada a la seguridad del terminal Windows.

Figura 2: Tu iPhone es tan (IN)seguro como tu Windows

Sobre este tema estuve hablando con mi amigo Kevin Mitnick por una vídeo conferencia hace ya un par de años cuando estaba escribiendo su última novela titulada "The art of invisibility". Este fue uno de los cosas que surgió y nos preguntamos cómo revisar un equipo para saber qué terminales iPhone se conectaban allí o lo que es lo mismo, cuáles son los terminales que estarían pareados y que han dado una prioridad especial al equipo.

At Vegas, my friend Kevin Mitnick gave me his last book "The art if invisibility". After, I realised that in page 85 he wrote about "his friend Chema Alonso's talk" about Owning bad guys {and mafia} using JavaScript Botnets. Great! }:D https://youtu.be/Ys6Tntgox1c

A post shared by Chema Alonso (@chemaalonso) on Jul 26, 2017 at 4:34am PDT

Con esto en mente, y teniendo en mente la publicación de la 2ª Edición del libro de Hacking iOS: iPhone & iPad, le pedí a mis compañeros que hicieran una pequeña herramienta para poder no solo revisar la lista de dispositivos pareados, sino también que se pudieran eliminar esas claves.

Figura 4: Libro Hacking iOS: iPhone & iPad 2ª Edición

Así surgió primero el módulo de Metasploit que hizo Pablo González (@pablogonzalezpe) para, una vez llegado a un equipo, buscar estos dispositivos pareados, tal y como vimos en el artículo ¿Qué dispositivos iOS se han pareado con este Windows o macOS?.

Figura 5: Módulo iPhone Pairing Detector para Metasploit

Y para los usuarios de Windows y macOS, mis compañeros Rodolfo Bordón y Ioseba Palop hicieron sendas herramientas para los dos sistemas operativos que se llamaron Device Paired Tool.

Figura 6: Device Paired Tool en ElevenPaths para Windows y macOS

Su funcionamiento es muy sencillo. Se instala en tu Windows o macOS y accediendo a la herramienta se puede ver la lista de todos los dispositivos que se han pareado al equipo, además de que se pueden borrar en cualquier momento las claves de pareado.

Figura 7: Lista de dispositivos iOS conectados a un macOS

Pero además, se queda residente y cuando se desconecta cualquier terminal iPhone o iPad permite hacer un despareado seguro, eliminado de manera automática todas las claves de pareado que se han generado.

Figura 8: Dispositivo despareado. ¿Eliminar claves?

Son unas pequeñas tools que hicimos desde el laboratorio de ElevenPaths, y las podéis descargar ahora para usarlas en vuestro día a día. Si tenéis que conectar un iPhone o un iPad a cualquier equipo, no os olvidéis de eliminar esas claves cuando lo desconectes. Por tu seguridad.


FUENTE: http://www.elladodelmal.com