Descubrimiento inesperado en una Time Capsule de Apple
Probablemente ha pasado un tiempo desde que alguien pensó en el enrutador y almacenamiento en red de Apple llamado Time Capsule. Lanzado en 2008 y descontinuado en 2018, el producto ha quedado en el olvido. Cuando el investigador de seguridad independiente Matthew Bryant compró recientemente una Time Capsule en el Reino Unido a través de eBay por $38 (más de $40 en gastos de envío a Estados Unidos), pensó que solo estaba adquiriendo uno de los sólidos monolitos blancos al final de su recorrido. Sin embargo, se topó con algo inesperado: un tesoro de datos que parecía ser una copia del servidor principal de respaldo de todas las Apple Stores europeas durante la década de 2010. La información incluía tickets de servicio, datos bancarios de empleados, documentación interna de la empresa y correos electrónicos. “Tenía todo lo que se puede imaginar,” dice Bryant a WIRED. “Se habían borrado archivos del disco, pero cuando hice el análisis forense, definitivamente no estaba vacío.”
Investigación sobre dispositivos de oficina desechados
Bryant no encontró la Time Capsule por accidente. En la conferencia de seguridad Defcon en Las Vegas el sábado, presentó los hallazgos de un proyecto que llevó meses, en el que recopiló listados de dispositivos electrónicos de segunda mano en sitios como eBay, Facebook Marketplace y Xianyu de China, y luego realizó un análisis de visión por computadora para detectar dispositivos que alguna vez formaron parte de flotas de TI corporativas. Bryant se dio cuenta de que los vendedores de dispositivos de oficina, prototipos y equipos de fabricación a menudo no eran conscientes de la importancia de sus productos, por lo que no podía revisar las etiquetas o descripciones para encontrar verdaderas joyas empresariales. En su lugar, ideó un clúster de reconocimiento óptico de caracteres encadenando alrededor de una docena de iPhones SE de segunda generación y aprovechando la función de reconocimiento óptico de caracteres de Live Text de Apple para identificar posibles etiquetas de inventario, códigos de barras u otras etiquetas corporativas en las fotos de los listados. El sistema monitoreaba nuevos listados y, si encontraba una posible pista, Bryant recibía una alerta para evaluar él mismo las fotos del dispositivo.
Notificación a Apple y el retorno del dispositivo
En el caso de la Time Capsule, las fotos del listado mostraban una etiqueta en la parte inferior del dispositivo que decía: “Propiedad de Apple Computer, Equipos de gastos.” Después de evaluar el contenido de la Time Capsule, Bryant notificó a Apple sobre sus hallazgos, y la oficina de seguridad de la compañía en Londres eventualmente le pidió que devolviera la Time Capsule. Apple no respondió de inmediato a una solicitud de WIRED para comentar sobre la investigación de Bryant.
Compra de un iPhone 14 prototipo para desarrolladores
“La compañía principal mencionada en la charla sobre pruebas de concepto es Apple, porque los considero como la compañía de hardware más madura que existe. Tienen todo su hardware contado y realmente se preocupan mucho por la seguridad de sus operaciones,” dice Bryant. “Pero con cualquier empresa Fortune 500, es prácticamente una garantía que sus productos terminarán en sitios como eBay y otros mercados de segunda mano eventualmente. No puedo pensar en ninguna empresa donde no haya visto al menos algún equipo y recibido una alerta de mi sistema.” Otra alerta de su sistema de búsqueda llevó a Bryant a comprar un prototipo de iPhone 14 destinado al uso interno por desarrolladores en Apple. Dichos iPhones son muy codiciados tanto por actores malintencionados como por investigadores de seguridad porque a menudo ejecutan versiones especiales de iOS que son menos restrictivas que el producto de consumo e incluyen funcionalidades de depuración que son invaluables para obtener información sobre la plataforma. Apple tiene un programa para dar acceso a ciertos investigadores a dispositivos similares, pero la compañía solo otorga estos iPhones especiales a un grupo limitado, y los investigadores han comentado a WIRED que generalmente son modelos de iPhone desactualizados. Bryant dice que pagó $165 por el iPhone 14 para uso de desarrolladores.
Fuente y créditos: www.wired.com
Cats: Security