Para ahorrar tiempo, batería y ciclos de procesador, los teléfonos inteligentes (smartphones) no dependen únicamente de GPS "puro" para determinar su ubicación, obtienen ayuda de datos de localización en la red de telefonía móvil.
Una investigación, presentada la semana pasada en la conferencia Black Hat en Las Vegas, advierte a los usuarios que este hecho representa una seria vulnerabilidad a la seguridad.
Bajo esquemas llamados A-GPS (Assisted-GPS), la red puede enviar la ubicación y tiempo satelital actuales al receptor, permitiéndole adquirir señales más rápidamente, también el dispositivo puede enviar sus datos de la señal GPS a un servidor en la red para procesamiento más rápido.
En ambos casos, la tecnología depende de que el dispositivo pida asistencia a la red, y cuando eso sucede, los datos de localización se intercambian a través de ésta.
Los problemas, de acuerdo al investigador de la Universidad de Luxemburgo, Ralf-Philipp Weinmann, son que las solicitudes de ayuda son enviadas en claro y son aparentemente fáciles de secuestrar.
Por ejemplo, si un atacante tiene acceso a la red WiFi a la que se conecta el teléfono, su solicitud de asistencia podría ser capturada y redirigida al servidor del atacante. El atacante ahora sabría dónde está el teléfono y, peor aún, la redirección permanecería a donde sea que el teléfono vaya en el futuro.
De acuerdo a Technology Review, Weinmann describió el ataque como "bastante despreciable" debido a que "si lo enciendes sólo una vez y te conectas a esa red, puedes ser rastreado en cualquier momento que intentes hacer una sincronización de GPS"
Debido a que el procesamiento no es frecuentemente designado al procesador principal del dispositivo, dice Weinmann, puede ser utilizado [el ataque] como puerta para otros ataques, desde colapsar el dispositivo atacado hasta instalar malware.
Fuentes: The Register
0 comentarios:
Publicar un comentario