Algunas aplicaciones se han convertido ya en parte de nuestro día a día. Es algo natural: enviamos mensajes por WhatsApp, consultamos los mapas por Google Maps y revisamos el estado del tráfico por Waze. Sin embargo, como cualquier otro servicio, su seguridad puede verse comprometida y dar quebraderos a sus usuarios.
Un grupo de estudiante de cuarto curso del instituto tecnológico Technion-Israel ha logrado crear un atasco fantasma para demostrar los problemas de este servicio. No se ha comprometido la seguridad de las infraestructuras, ni tampoco se han cortado las carreteras, el proceso ha sido mucho más sencillo.
Waze, para quien no conozca cómo funciona, se basa en los avisos que hacen los usuarios. Se envía la posición del GPS y según el reporte que se haga el servicio categoriza la información para ir indicando el estado del tráfico en tiempo real. Este grupo de estudiantes ha usado esta mecánica para falsear el estado del tráfico.
Creando un montón de cuentas falsas, se enviaron miles de reportes en diferentes puntos, falseando la posición, para bloquear diferentes puntos en la carretera. Un método sencillo que no pone entredicho los protocolos de seguridad como tal sino la forma en la que se estructura la aplicación y su modus operandi.
Con este experimento no se ha pretendido hacer un uso malicioso sino informar a Waze del problema y que lo arreglen lo antes posible. Habrá que tener un poco más de cuidado con la navegación con GPS en el móvil para evitar que sucedan problemas reales con este tipo de usos.
Vía | The JPost En Xataka | Estrategia de los navegadores GPS integrados
Ver todos los comentarios en https://www.xataka.com
VER 17 Comentarios