Si bien la localización de dispositivos a través de este tipo de datos ya era conocida, el estudio explora hasta qué punto es posible obtener datos de valor estratégico a través de una base de datos que es accesible públicamente.
Un nuevo estudio realizado por dos investigadores de la Universidad de Maryland, Estados Unidos, advierte del riesgo potencial que conlleva el WiFi Positioning System (WPS) presente en dispositivos Apple, en tanto que sería posible acceder a sus datos y analizar los movimientos de personas en un área concreta.
WPS es una tecnología que permite geolocalizar un dispositivo mediante los dispositivos WiFi como routers que se encuentran a su alrededor, sin necesidad de señal satelital de GPS. Nuestros móviles, tanto los iPhone como Android, van recogiendo los datos de los puntos WiFi que usamos para conectarnos, entre los que figura su ubicación, y estos se suben a una gran base de datos en la nube. Esto es algo totalmente conocido y estudiado desde los años 2009 o 2010, como explica el experto en ciberseguridad Chema Alonso en su blog.
Pero el estudio citado anteriormente, publicado el 23 de mayo y titulado «Vigilando a las masas con sistemas de posicionamiento basados en WiFi», ha mostrado el gran valor a nivel geoestratégico que esta información podría tener para los Estados u otras entidades. Esto es porque los investigadores han logrado realizar un volcado a gran escala de datos WPS para un periodo determinado de tiempo.
Esto puede servir para comprobar como eventos como guerras o catástrofes afectan al movimiento de conexiones, pero también para que los Gobiernos vigilen desde dónde entran nuevos dispositivos a un país, pudiendo provenir, por ejemplo, de zonas en conflicto o países enemigos.
Para garantizar la seguridad, junto a los descubrimientos, el estudio también recoge diversas formas en las que los fabricantes de puntos de conexión WiFi puede evitar que un actor enemigo utilice esta base de datos para adquirir conocimientos con fines dudosos.
El abstracto del estudio recoge: «Presentamos un ataque que permite a un atacante sin privilegios acumular una instantánea mundial de las geolocalizaciones BSSID de WiFi en sólo cuestión de días. Nuestro ataque hace pocas suposiciones y simplemente aprovecha el hecho de que hay relativamente pocas regiones densas de espacio de direcciones MAC asignado. Al aplicar esta técnica a lo largo de un año, aprendimos la ubicación precisa de más de 2 mil millones de BSSID en todo el mundo», indica este trabajo de Erik Rye y Dave Levin.
«Presentamos varios casos que demuestran los tipos de ataques a la privacidad que permite el WPS de Apple: rastreamos dispositivos que entran y salen de zonas de guerra (específicamente Ucrania y Gaza), los efectos de los desastres naturales (específicamente los incendios en Maui) y la posibilidad de seguimiento individual específico mediante proxy, todo mediante la geolocalización remota de puntos de acceso inalámbrico», apuntan los investigadores.
Usan las direcciones BSSID
La forma de saber la localización aproximada de un dispositivo móvil es, simplemente, acceder a la lista de direcciones BSSID a las que tiene acceso. El BSSID es un código usado para identificar a un punto de acceso WiFi, como puede ser un router o un repetidor. Evitar que un teléfono de Apple deje de recopilar este tipo de información es imposible, aunque sí puede ocultarse de los servicios de Google cambiando el nombre de las redes WiFi domésticas.
The post Un nuevo estudio advierte de que es posible geolocalizar a masas de personas con una función de iPhone y Android appeared first on ADSLZone.
0 Commentaires