Los usuarios de Waze pueden ser rastreados y la red inundada con tráfico falso

Share this…

Waze es una aplicación GPS social que, además de brindarnos información sobre la mejor ruta para desplazarnos entre dos puntos, nos muestra información actualizada en tiempo real sobre el estado de la carretera, el tráfico y rutas alternativas por las que llegar más rápido a nuestro destino. Esta plataforma, actualmente propiedad de Google, es utilizada a diario por millones de usuarios en todo el mundo, sin embargo, es posible que todos estos usuarios estén comprometiendo su seguridad y privacidad sin saberlo.

Recientemente, investigadores de varias universidades de todo el mundo han descubierto una forma de inyectar información falsa sobre el tráfico en la plataforma mediante la creación de tráfico virtual inexistente de manera que la información que proporcione Waze a sus usuarios sea incorrecta y poder, por ejemplo, desviar el tráfico hacia ciertas rutas o ciertos puntos concretos.

Para hacer esto, los investigadores de seguridad solo han necesitado un cliente de Waze (un smartphone, por ejemplo) y un servidor proxy HTTPS. Este servidor consiguió robar el certificado raíz del servidor principal y, cuando el cliente intentaba conectarse con el servidor real, el proxy suplantaba su identidad, recopilaba los paquetes, los modificaba con distinta información sobre el tráfico y los enviaba de nuevo al servidor original.

Una vez que el servidor intermedio funcionaba correctamente, fue posible hacer ingeniería inversa al protocolo de Waze para crear scripts que simularan falsos clientes desde falsas ubicaciones de manera que se generara en la plataforma falso a información sobre el tráfico.

Servidor Waze suplantado

Waze es vulnerable a los ataques Sybill, un tipo de ataque informático creado inicialmente para comprometer Tor

A esta técnica de ataque se le conoce como Sybill, y es muy conocida especialmente en la red Tor, donde varios grupos de piratas informáticos intentan crear falsos nodos de salida de datos con el fin de controlar y espiar la actividad de dicha red distribuida. A día de hoy, Tor es capaz de defenderse a sí mismo de estos ataques, sin embargo, Waze, por el momento, es totalmente vulnerable y Google no se ha pronunciado al respecto.

Para evitar alterar el tráfico, las pruebas de inyección de falso tráfico se han realizado de madrugada, pudiendo ver cómo, por ejemplo, el programa nos manda dar un rodeo para llegar a una ruta que se encuentra en línea recta detectado un posible atasco.

Falso atasco en Waze

Obviamente, los dueños del proxy HTTPS, al tener acceso a los paquetes que envía el cliente a Waze, también pueden saber la ubicación real desde la que se está enviando esta información, pudiendo saber en todo momento dónde se encuentra el usuario. Incluso, si un atacante es capaz de controlar un determinado número de usuarios fantasma, es posible incluso que se llegue a poder monitorizar la actividad de todos los usuarios de Waze de una ciudad, un país e incluso un continente.

Fuente:https://www.redeszone.net/