Los servicios de ubicación de Apple son útiles, con muchas funciones útiles como Find My, mapas, rutas y llamadas de emergencia SOS. Sin embargo, investigadores de la Universidad de Maryland han descubierto una vulnerabilidad crucial en la forma en que funcionan los servicios de localización de Apple, que podría permitir que una persona no autorizada acceda a datos de millones de enrutadores y potencialmente a información sobre los movimientos de una persona sin mucho esfuerzo.
Según informa Krebs on Security, Erik Rye y Dave Levin de la Universidad de Maryland han descubierto un aspecto de los servicios de localización de Apple que funciona de forma extraña.
Posicionamiento vía WLAN en lugar de GPS
El GPS y sus constantes consultas consumen mucha energía, por lo que los fabricantes de teléfonos inteligentes intentan utilizar alternativas cuando están disponibles. Un método económico para determinar la ubicación de un dispositivo es analizar los datos de las redes Wi-Fi circundantes y calcular la ubicación en función de las redes detectadas y la intensidad de la señal actual. Apple y Google utilizan sus bases de datos con nombres de redes Wi-Fi activas (sistemas de posicionamiento basados en Wi-Fi, abreviado WPS), lo que facilita mucho estos cálculos.
Los investigadores descubrieron una peculiaridad en el funcionamiento del WPS de Apple: el sistema envía los datos necesarios al dispositivo del usuario para que estos cálculos se puedan realizar localmente. Pero aparentemente, el servidor WPS de Apple envía hasta otras 400 redes Wi-Fi conocidas que pueden estar en las proximidades aproximadas del dispositivo como parte de su base de datos de ubicación de crowdsourcing. A partir de esta lista, el dispositivo solicitante busca ocho variantes posibles y calcula su ubicación en base a estos datos. El sistema WPS de Apple, el dispositivo iOS y el router en el que se basa la red funcionan con los llamados BSSID (Basic Service Set Identification) y suelen corresponder a la dirección MAC del dispositivo, que en la mayoría de los casos es estática.
Datos de casi 500 millones de redes WLAN
Los investigadores aprovecharon este hecho y utilizaron una computadora Linux (no una Mac) para consultar los servidores WPS de Apple en busca de BSSID válidos y sus ubicaciones. Simplemente crearon el BSSID inicial para la solicitud utilizando un generador aleatorio.
Utilizando las listas ya conocidas registradas en el IEEE, que los fabricantes de enrutadores utilizan para sus productos, se puede reducir significativamente el número de BSSID adivinados. Para su experimento, los investigadores utilizaron 16.384 (2^14) partes BSSID generadas aleatoriamente. La solicitud a través de las API de Apple es gratuita, por lo que Rye y Levin enviaron 30 solicitudes por segundo con 100 BSSID adivinados.
Martyn Casserly
En el experimento, los investigadores consultaron un total de 1.124.663.296 BSSID, y Apple conocía alrededor del 0,25 por ciento (2.834.067). Sin embargo, debido a la forma en que funciona el cálculo de ubicación de Apple, los servidores también enviaron BSSID registrados adicionales, lo que significa que los investigadores obtuvieron datos de otras 488.677.543 redes Wi-Fi. Los investigadores monitorearon los datos de casi 500 millones de enrutadores Wi-Fi durante el período comprendido entre noviembre de 2022 y noviembre de 2023 y los utilizaron para realizar sus observaciones, particularmente en regiones en crisis.
Utilizando la parte del fabricante de la dirección MAC, Rye y Levin pudieron identificar alrededor de 3.000 terminales Starlink en Ucrania. Durante el período observado también se pudo determinar la ubicación de algunos de ellos. Sin embargo, la información sobre la ubicación estática actual por sí sola pone en peligro la vida en las manos equivocadas, ya que indica los datos de ubicación de las unidades militares ucranianas.
En Gaza, los investigadores también monitorearon la evolución del número de BSSID registrados y sus movimientos. Después del 7 de octubre de 2023 y hasta finales de noviembre de 2023, el número de redes Wi-Fi registradas en la Franja de Gaza disminuyó en un 75 por ciento, y algunas se movieron de norte a sur.
Cómo excluir tu Wi-Fi de la base de datos de Apple
Los investigadores se pusieron en contacto con Apple, Google, Starlink y varios otros fabricantes con su descubrimiento. No está claro si Apple cambiará la forma en que maneja las redes Wi-Fi, pero actualizó un documento de soporte para brindar una manera para que cualquiera pueda optar por no participar en esta recopilación de datos.
Para hacer esto, debe agregar la cadena de caracteres «_nomap» al final del nombre (SSID) de su red. Esto también se aplica a Google y su WPS. Con Microsoft, debes ingresar tu dirección MAC en un formulario para que el fabricante pueda agregarla a una lista de bloqueo en su base de datos. Esto puede tardar hasta cinco días.
Este artículo apareció originalmente en nuestra publicación hermana. Macwelt y fue traducido y localizado del alemán.
GIPHY App Key not set. Please check settings