Triangulación por WiFi hackeable
PUBLICIDAD
Imaginen que un día se encuentran en medio de una ciudad desconocida (que resulta ser París) y, para saber donde diablos se encuentran, sacan su iPhone o iPod touch y efectúan una triangulación mediante el servicio de Skyhook integrado en Google Maps. Rápida y audazmente tu flamante dispositivo te reporta de que te encuentras en Santiago de Chile, así que rápidamente comienzas a buscar Plaza Italia, a los borrachos, a los pingüinos y a los Huanacos y Zorrillos (advertencia: comentario altamente chilensis).
Pues bien, aunque es harto poco probable que una situación así se dé en la vida real (¿Quién diablos podría confundir Santiago con París?), lo cierto es que de este absurdo se puede desprender algo real, y es que el servicio de triangulación por WiFi puede ser engañado, y de forma relativamente fácil.
Informáticos de ETH Zurich, dotados de algunos computadores, una base de datos de direcciones MAC de WiFi, y Google Earth, pudieron «engañar» a ambos dispositivos en un ambiente ausente de otras redes inalámbricas, haciendo «pensar» al iPod touch de que se encuentra en cualquier otro lugar del mundo, con un margen de entre 1 a 6.500 km. El iPhone es algo menos propenso a ser engañado (ya que adicionalmente usa triangulación por redes GSM), aunque fué relativamente fácil que reportara 1 km de diferencia con el lugar real. Incluso se ha propuesto que, con un poco de equipamiento más avanzado, y un poco menos de neuronas funcionales, se puede engañar a ambos dispositivos en presencia de varias otras redes. De hecho, inclúso se puede bloquear el servicio completamente, al hacer que obtenga direcciones MAC que deberían estar muy distantes unas de otras.
Mientras este tipo de cosas son, por ahora, bastante distantes de ocurrir en la vida real, demuestran que el servicio de Skyhook no es absolutamente confiable (aunque nunca lo fué ciertamente, ya que hay un pequeño margen de error en el reporte de la posición) y que, ciertamente, los desarrolladores para esta plataforma deben estar atentos a los posibles «riesgos» que esto podría significar.
Fuente: Ars Technica