Airdrop Crazy: herramienta para recopilar información de dispositivos Apple adyacentes

Lucas Fernández    6 noviembre, 2019
Airdrop Crazy: herramienta para recopilar información de dispositivos Apple adyacentes

Hoy presentamos la nueva herramienta del equipo de Ideas Locas Airdrop Crazy. Se trata de conjunto de servicios y aplicaciones, basado en una investigación realizada por el equipo de seguridad Hexway permite conocer el estado de los dispositivos Apple adyacentes así como información sensible como números de teléfono, nombres de usuarios y operadoras del dispositivo.

Todo esto es posible gracias a dos protocolos importantes, BLE o Bluetooth Low Energy y Aidrop, los dos protocolos orientados a la transmisión de información entre dispositivos cercanos sin un servidor central.

Airdrop Crazy: herramienta para recopilar información de dispositivos Apple adyacentes

Nuevas funcionalidades y mejoras

Desde el equipo de Ideas Locas hemos mejorado la investigación original añadiendo novedades y características importantes:

  • Diferenciación entre dispositivos como iPhone, iPad, Homepod, Apple Watch y Mac.
  • Aplicación para iOS para visualizar la información y capacidad de ejecución en remoto.
  • Creación de un servidor local con un proxy inverso para exponer el servicio.
  • Creación de un contenedor donde generar y almacenar bases de datos con los hashes y números de teléfono para la obtención de números a través de Airdrop.
  • Capacidad de agrupar dispositivos por dueño.
  • Optimización del código y resolución de errores.

Si queréis conocer más acerca de esta herramienta podéis descargar el código desde el repositorio de Github  de ElevenPaths o el Code Talks for Devs dedicado a la herramienta:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *