Nos hacemos eco de un hallazgo que plantea dudas sobre la privacidad en el Wi-Fi en dispositivos Apple. Concretamente, alertan de que se puede abusar del posicionamiento y llegar a rastrear a los usuarios. Básicamente, se trata de una vulnerabilidad que pone en riesgo la privacidad al permitir que un atacante pueda saber dónde está el usuario en cualquier momento, así como sus movimientos realizados.
Se trata de un estudio que han realizado desde la Universidad de Maryland. Afecta al sistema de posicionamiento Wi-Fi (WPS, por sus siglas en inglés). Esto plantea incógnitas sobre cómo se podría utilizar, a gran escala, para vigilar a los usuarios. Podría afectar a la privacidad de millones de usuarios en todo el mundo
Explotan el posicionamiento Wi-Fi de Apple
Este informe indica que un atacante, sin necesidad de tener privilegios, podría explotar el sistema de posicionamiento Wi-Fi y llegar a tener una base de datos de ubicaciones de los puntos de acceso Wi-Fi. Esto es lo que le permitiría saber por dónde se ha movido un usuario, por ejemplo.
Esto lo consigue al explotar las direcciones MAC asignadas y poder así adivinar los BSSID o nombres de identificación únicos, y de esta forma llegar a consultar la API de WPS. Estos investigadores han estado un año trabajando en este informe y han podido recopilar las ubicaciones precisas de mas de 2.000 millones de puntos de acceso alrededor del mundo.
De esta forma, podrían llegar a rastrear los movimientos de un dispositivo y ver los puntos de acceso a los que se conecta durante ese tiempo. Esto puede tener muchos usos, como han demostrado en el informe. Algunos de ellos son los siguientes:
- Ver los dispositivos de rastreo que entran y salen de zonas de guerra
- Rastrear los efectos de desastres naturales, como incendios
- Demostrar cómo pueden rastrear un dispositivo individual
Además, mencionan lo sencillo que puede ser explotar esta vulnerabilidad. Lo único que necesitarían es estar dentro del alcance del Wi-Fi de un dispositivo Apple. Con eso, pueden lograr que la ubicación del punto de acceso o los movimientos queden expuestos sin su consentimiento previo.
Cómo evitar este problema
Estos investigadores han dado una serie de recomendaciones a los operadores de WPS y fabricantes de puntos de acceso. El objetivo es mejorar la protección de la privacidad de los usuarios.
Uno de los consejos que han dado es limitar la velocidad de autenticación para las solicitudes de WPS. También han recomendado aleatorizar los BSSID cada vez que se reinicien o se muevan los puntos de acceso y permitir que los usuarios puedan optar por no ser incluidos en las bases de datos de WPS.
Por el momento, desde Apple ya han incluido algunos cambios, como es permitir que los puntos de acceso opten por no participar en esa base de datos. Ahora bien, los investigadores creen que quedan muchos cambios por delante para proteger los cientos de millones de dispositivos que pueden estar afectados en todo el mundo, con seguimiento no autorizado habilitado por WPS, como ocurre con los aparatos de Apple.
El artículo Así utilizan el Wi-Fi de tu iPhone para espiarte continuamente se publicó en RedesZone.
0 Commentaires