La vulnerabilidad de Waze permite a los piratas informáticos rastrear millones de conductores

waze

Si está utilizando Waze para navegar por carreteras que nunca antes había tomado, gracias a su función de navegación en tiempo real, es probable que los piratas informáticos lo estén rastreando.

Investigadores de seguridad de la Universidad de California en Santa Bárbara han descubierto una vulnerabilidad en la aplicación construida en Israel que permitiría a los ciberdelincuentes monitorear su ubicación, los lugares que visita e incluso la dirección de su casa.

La aplicación de navegación propiedad de Google les dice a sus usuarios dónde está la ruta más rápida de un lugar a otro, evitando el tráfico y los atascos en la carretera tanto como sea posible. Pero la vulnerabilidad recién encontrada en la aplicación conduce a la formación de conductores fantasmas destinados a rastrear la ruta de los conductores reales en tiempo real.

waze

Los investigadores descubrieron que la comunicación cifrada entre los servidores de Waze y los dispositivos móviles se puede interceptar utilizando una computadora que luego actuará como intermediario. La conexión utiliza el protocolo SSL para asegurarse de que solo las computadoras de Waze se comuniquen con la aplicación Waze instalada en un teléfono móvil.

Con los hallazgos del investigador, ahora es posible hacer que los dispositivos móviles acepten una computadora de terceros entre la conexión y aplicar ingeniería inversa al protocolo implementado por Waze para comunicaciones seguras. Los investigadores también pudieron identificar cómo se comunican los servidores de Waze con la aplicación Waze, incluido el lenguaje utilizado para que los investigadores desarrollaran con éxito un programa.

Luego, los investigadores usaron el programa resultante para enviar comandos a los servidores de Waze con el fin de manipular el sistema y crear una horda de conductores fantasmas que fingirán un atasco y monitorearán a los conductores humanos, lo que es posible gracias a la naturaleza social de la aplicación . Como una especie de aplicación social, Waze permite a los conductores transmitir su ubicación, aunque eso es opcional.

Los investigadores de la Universidad de California-Santa Bárbara solo pudieron rastrear a un usuario mientras la aplicación se ejecuta en el primer plano del teléfono inteligente, lo que significa que el exploit no funciona mientras la aplicación se ejecuta en segundo plano.

Cómo mantenerse a salvo de los piratas informáticos

Se recomienda a los usuarios de Waze que descarguen las últimas actualizaciones de la aplicación para evitar que la herramienta transmita su ubicación mientras se ejecuta en segundo plano. También puede hacer uso de un nuevo sistema de encubrimiento implementado por Waze para ayudar a proteger a los usuarios de posibles amenazas. El sistema funciona para ocultar su ubicación real.

Sin embargo, algunos usuarios se quejaron de que la función de protección no bloqueaba el monitoreo en tiempo real de su ubicación, como se demostró en la prueba realizada por la Universidad de California-Santa Bárbara.

0 Shares