Logran falsificar la posición de algunos dispositivos WiFi

Un equipo de investigadores del Instituto Federal Suizo de Tecnología (ETH) de Zurich, dirigido por el profesor Srdjan Capkun, del Departamento de Ciencias Informáticas, ha demostrado la vulnerabilidad a los ataques de suplantación de los sistemas de posicionamiento públicos basados en el sistema inalámbrico WLAN Skyhook y otros similares. Es el sistema utilizado por los iPhone y iPod, en cuyo sistema de posicionamiento los investigadores han conseguido intervenir sin autorización.

El pasado mes de enero, Skyhook Wireless Inc. anunció que Apple utilizaría su sistema de posicionamiento WiFi (Servicio de Suministro Inalámbrico, WPS) de Skyhook para sus populares aplicaciones Map. La base de datos de WPS contiene información relativa a puntos de acceso de todo el mundo. La propia Skyhook proporciona la mayor parte del contenido de la base de datos, mientras que los usuarios realizan aportaciones mediante entradas directas y solicitan la localización de puntos de acceso.

Cuando un iPod o iPhone Apple desea determinar su posición, detecta los puntos de acceso situados en las proximidades, y envía esa información a los servidores de Skyhook. A continuación, los servidores devuelven al dispositivo la posición de dichos puntos de acceso. El dispositivo calcula su posición basándose en estos datos. Para “atacar” el sistema de localización, el equipo del profesor Capkun decidió utilizar un planteamiento doble. En primer lugar se suplantaron puntos de acceso de un emplazamiento remoto conocido, y después se eliminaron las señales enviadas por los puntos de acceso situados en las proximidades realizando una interferencia electrónica. Estas acciones crearon la ilusión en los dispositivos localizados de que su posición era diferente a la de su localización física real.

El sistema WPS de Skyhook funciona solicitando a un dispositivo que informe al Media Access Control (Control de Acceso de Medios, MAC) las direcciones que detecta. No obstante, debido a que las direcciones MAC pueden falsificarse mediante puntos de acceso falsos, resulta sencillo suplantarlos. Además, las señales de los puntos de acceso pueden interferirse, eliminando de ese modo las señales de los puntos de acceso que se encuentran en las proximidades. Estas dos acciones hacen posible los ataques de falsificación. En una prueba se indujo a uno de los dispositivos a mostrar que su posición era Nueva York, cuando su posición correcta era Zurich (Suiza).

El profesor Capkun explica que mediante la demostración de dichos ataques el equipo esperaba poner de manifiesto las limitaciones, a pesar de las garantías ofrecidas, de los servicios de localización basados en WLAN públicas, así como de las aplicaciones basadas en este tipo de servicios. Capkun declara: “Dada la relativa sencillez de los ataques realizados, resulta evidente que los sistemas de localización públicos basados en WLAN, como el WPS de Skyhook, deben restringirse en aplicaciones críticas de protección y seguridad”.

Fuente: SINC
Derechos: Creative Commons
Artículos relacionados