Un nuevo estudio advierte que es posible geolocalizar masas de personas con una función de iPhone y Android

Un nuevo estudio advierte que es posible geolocalizar masas de personas con una función de iPhone y Android
Un nuevo estudio advierte que es posible geolocalizar masas de personas con una función de iPhone y Android

Un nuevo estudio realizado por dos investigadores de la Universidad de Maryland, Estados Unidos, advierte del riesgo potencial que conlleva el Sistema de Posicionamiento WiFi (WPS) presente en dispositivos manzanamientras que sería posible acceder a sus datos y analizar los movimientos de personas en una zona específica.

WPS es una tecnología que permite geolocalizar un dispositivo mediante dispositivos WiFi como routers que se encuentran a su alrededor, sin necesidad de señal de satélite GPS. Nuestros teléfonos móviles, tanto iPhone como Android, recopilan datos de los puntos WiFi que utilizamos para conectarnos, incluida su ubicación, y estos se suben a una gran base de datos en la nube. Esto es algo plenamente conocido y estudiado desde 2009 o 2010, como explica en su blog el experto en ciberseguridad Chema Alonso.

Pero el estudio citado anteriormente, publicado el 23 de mayo y titulado “Vigilancia de masas con sistemas de posicionamiento basados ​​en WiFi”, ha demostrado el gran valor a nivel geoestratégico que esta información podría tener para los Estados u otras entidades. Esto se debe a que los investigadores han logrado realizar un volcado a gran escala de datos WPS durante un período de tiempo determinado.

Esto puede usarse para verificar cómo eventos como guerras o catástrofes afectan el movimiento de las conexiones, pero también para que los gobiernos monitoreen por dónde ingresan nuevos dispositivos a un país, que pueden provenir, por ejemplo, de zonas de conflicto o países enemigos.

Para garantizar la seguridad, además de los descubrimientos, el estudio también incluye varias formas en que los fabricantes de puntos de acceso WiFi pueden evitar que un actor enemigo utilice esta base de datos para adquirir conocimientos con fines dudosos.

El resumen del estudio dice: “Presentamos un ataque que permite a un atacante sin privilegios acumular un Instantánea global de geolocalizaciones WiFi BSSID en sólo cuestión de días. Nuestro ataque hace pocas suposiciones y simplemente aprovecha el hecho de que hay relativamente pocas regiones densas de espacio de direcciones MAC asignado. Al aplicar esta técnica durante un año, aprendimos la ubicación precisa de más de 2 mil millones de BSSID en todo el mundo”, dice este trabajo de Erik Rye y Dave Levin.

“Presentamos varios casos que demuestran los tipos de ataques a la privacidad que permite el WPS de Apple: rastreamos dispositivos que entran y salen de zonas de guerra (específicamente Ucrania y Gaza), los efectos de desastres naturales (específicamente los incendios en Maui) y la posibilidad de ataques individuales específicos. seguimiento por proxy, todo ello mediante geolocalización remota de puntos de acceso inalámbrico”, señalan los investigadores.

Usan direcciones BSSID

La forma de saber la ubicación aproximada de un dispositivo móvil es simplemente acceder al listado de direcciones BSSID a las que tiene acceso. El BSSID es un código que se utiliza para identificar un punto de acceso WiFi, como un enrutador o un repetidor. Evitar que un teléfono Apple recopile este tipo de información es imposible, aunque se puede ocultar de los servicios de Google cambiando el nombre de las redes WiFi del hogar.

 
For Latest Updates Follow us on Google News
 

PREV Hubble toma las primeras imágenes con su nuevo modo de apuntar
NEXT Miles de jugadores de League of Legends y Valorant han sido castigados por un error. Riot Games responde, pero aún tiene que aclarar la situación – Valorant