Por @Alvy — 28 de Enero de 2022

El Airtag que envió Lilith Wittmann apareció aquí

La hacker, experta en seguridad y activista alemana Lilith Wittmann publicó un larguísimo artículo titulado Bundesservice Telekommunikation — enttarnt: Dieser Geheimdienst steckt dahinter («El Servicio Federal de Telecomunicaciones, desenmascarado: hay un servicio secreto está detrás») acerca de su investigación para conocer quién estaba detrás del GFT (Servicio Federal de Telecomunicaciones), una entidad sobre la que se sabe poco y que resulta bastante opaca.

El artículo es tan profuso como interesante, aunque un poco difícil de seguir para los que no hablamos alemán (pero ahí están Google Translate y DeepL para ayudar, porque Google Translate no traga con la página original). Cuenta con todo lujo de detalles, capturas y un humor muy ácido cómo encontró en la red un montón de pistas, desde anuncios de alquiler de oficinas a direcciones postales, datos en el RIPE y el registro de dominios acerca de las IPs a las que apuntan sus servidores…

Poco a poco fue armando un puzle del que salió una especie de organigrama, metadatos, teléfonos y direcciones postales y una conexión con el Ministerio Federal del Interior y de la Patria (BMI) que es como se llama allí al ministerio del interior. En sus investigaciones recibió ayuda de otros hackers y gente que leía lo que estaba haciendo, algunos en Reddit y otros foros. Pero ya advierte de que se encontró con todo tipo de gente, incluyendo «conspiranoicos de esos con gorritos de papel aluminio», lo que deja ver lo complicado que pueden ser estas cosas de investigar online.

Pero lo más interesante lo que obtuvo por medios «no tan técnicos». Esto incluyó acercarse en persona hasta las oficinas que aparecían en los listados y ver qué había («furgonetas de aspecto sospechoso»), comprobar qué nombres aparecían en los buzones postales físicos y llamar por teléfono haciendo un poco de ingeniería social a ver qué le decían, haciendo bueno aquello de que «pidiéndolo con educación se consigue de todo».

Airtag enviado!

Quizá el hackeo más llamativo fue enviar un Airtag por correo postal y rastrearlo a ver a dónde llegaba, porque estaba segura de que no llegaría a la dirección postal sino que sería reenviado a otro sitio. Así que cogió un folleto de viajes a Noruega (porque «A todo el mundo le gustan los viajes a Noruega»), recortó el espacio para acomodar el Airtag y lo echó al buzón.

Recordemos que para que el rastreo del Airtag funcione tan sólo hace falta que alguna persona que lleve encima algún dispositivo Apple (normalmente un iPhone, pero puede ser un Apple Watch, un Macbook o cualquier otro), esté cerca del Airtag. Esto activará la función Buscar objetos (Find me) y aunque al cabo de 72 horas (o menos) se ponga a pitar, ya da igual, claro.

La estratagema funcionó: con el Airtag ya en pantalla lo vio pasar por un centro de clasificación de correo y cómo acabó llegando a la dirección de la Oficina Federal para la Protección de la Constitución, una agencia de inteligencia policial del gobierno federal alemán. Con eso concluyó que el BMI usaba una especie de apartado postal, pero que estaba en el mismo edificio que la Oficina Federal para la Protección de la Constitución, que a su vez comparte oficina con el misterioso Servicio Federal de Telecomunicaciones.

Su resumen de la experiencia fue este:

Esta investigación no fue especialmente difícil. Todo lo que hubo que hacer fue combinar la información pública de forma estructurada. En realidad, eso es exactamente el trabajo de la «protección constitucional». Pero si realmente son tan malos para esconderse de estos métodos, deberían ser capaces de utilizarlos ellos mismos. Para mí, eso sólo deja una conclusión: son increíblemente incompetentes… o realmente buenos: después de todo, les ha funcionado durante al menos una década. Pero bueno, si tenemos en cuenta lo mal que protegen la constitución, todo encaja bastante bien en el panorama. De ahí que me vuelva a preguntar para qué necesitamos una autoridad tan incompetente en Alemania en la que ya se han infiltrado los fascistas.

A todo esto, en el Ministerio de Interior alemán siguen negado que el Servicio Federal de Telecomunicaciones forme parte del Servicio Federal de Inteligencia.

(Vía Apple Insider + Business Insider.)

Compartir en Flipboard Tuitear



CEV: Técnico Superior en Desarrollo de Aplicaciones Multiplataforma