Los servicios de ubicación de Apple son útiles, con muchas funciones útiles como Encontrar Mi, mapas, rutas y llamadas de emergencia SOS. Sin embargo, investigadores de la Universidad de Maryland han descubierto una vulnerabilidad crucial en la forma en que funcionan los servicios de ubicación de Apple, que podría permitir que una persona no autorizada acceda a los datos de millones de enrutadores y potencialmente información sobre los movimientos de una persona sin mucho esfuerzo.
Según informó Krebs on Security, Erik Rye y Dave Levin de la Universidad de Maryland descubrieron un aspecto extraño en la forma en que funcionan los servicios de ubicación de Apple.
Posicionamiento vía WLAN en lugar de GPS
El GPS y sus consultas constantes son intensivos en energía, por lo que los fabricantes de teléfonos inteligentes intentan utilizar alternativas cuando sea posible. Un método económico para determinar la ubicación de un dispositivo es analizar los datos de las redes Wi-Fi circundantes y calcular la ubicación en función de las redes detectadas y la fuerza de la señal actual. Apple y Google operan sus bases de datos con nombres de redes Wi-Fi activas (Sistemas de Posicionamiento basados en Wi-Fi, WPS para abreviar), lo que hace que estos cálculos sean mucho más fáciles.
Los investigadores descubrieron una peculiaridad en la forma en que funciona el WPS de Apple: el sistema envía los datos necesarios al dispositivo del usuario para que estos cálculos puedan realizarse localmente. Pero aparentemente, el servidor WPS de Apple envía hasta 400 otras redes Wi-Fi conocidas que pueden estar en las proximidades aproximadas del dispositivo como parte de su base de datos de ubicación basada en la colaboración. A partir de esta lista, el dispositivo solicitante busca ocho posibles variantes y calcula su ubicación en función de estos datos. El sistema de WPS de Apple, el dispositivo iOS y el enrutador en el que se basa la red operan con los llamados BSSIDs (Identificación del Conjunto de Servicios Básicos) y suelen corresponder a la dirección MAC del dispositivo, que en la mayoría de los casos es estática.
Datos de casi 500 millones de redes WLAN
Los investigadores aprovecharon este hecho y utilizaron una computadora Linux (no una Mac) para consultar los servidores WPS de Apple en busca de BSSIDs válidos y sus ubicaciones. Simplemente crearon el BSSID inicial para la solicitud utilizando un generador aleatorio.
Utilizando las listas conocidas que están registradas con el IEEE, que los fabricantes de enrutadores utilizan para sus productos, el número de BSSIDs adivinados puede reducirse significativamente. Para su experimento, los investigadores utilizaron 16,384 (2^14) partes de BSSID generadas aleatoriamente. La solicitud a través de las APIs de Apple es gratuita, por lo que Rye y Levin enviaron 30 solicitudes por segundo con 100 BSSIDs adivinados.
En el experimento, los investigadores consultaron un total de 1,124,663,296 BSSIDs, y alrededor del 0.25 por ciento (2,834,067), eran conocidos por Apple. Sin embargo, debido a la forma en que funciona el cálculo de la ubicación de Apple, los servidores también enviaron BSSIDs registrados adicionales, lo que significó que los investigadores obtuvieron datos de otras 488,677,543 redes Wi-Fi. Los investigadores monitorearon los datos de casi medio billón de enrutadores Wi-Fi durante el período de noviembre de 2022 a noviembre de 2023 y los utilizaron para hacer sus observaciones, especialmente en regiones de crisis.
Utilizando la parte del fabricante de la dirección MAC, Rye y Levin pudieron identificar alrededor de 3,000 terminales de Starlink en Ucrania. Durante el período observado, también fue posible determinar la ubicación de algunos de ellos. Sin embargo, la información sobre la ubicación estática actual sola es peligrosa en manos equivocadas, ya que indica los datos de ubicación de las unidades militares ucranianas.
En Gaza, los investigadores también monitorearon el desarrollo del número de BSSIDs registrados y sus movimientos. Después del 7 de octubre de 2023, y hasta finales de noviembre de 2023, el número de redes Wi-Fi registradas en la Franja de Gaza disminuyó en un 75 por ciento, y algunas se movieron de norte a sur.
Cómo excluir tu Wi-Fi de la base de datos de Apple
Los investigadores contactaron a Apple, Google, Starlink y varios otros fabricantes con su descubrimiento. No está claro si Apple cambiará la forma en que maneja las redes Wi-Fi, pero actualizó un documento de soporte para proporcionar una forma de que cualquier persona pueda optar por no participar en esta recopilación de datos.
Para hacer esto, debes agregar la cadena de caracteres “_nomap” al final del nombre (SSID) de tu red. Esto también se aplica a Google y su WPS. Con Microsoft, debes ingresar tu dirección MAC en un formulario para que el fabricante pueda agregarla a una lista de bloqueo en su base de datos. Esto puede tardar hasta cinco días.
Este artículo originalmente apareció en nuestra publicación hermana Macwelt y fue traducido y localizado del alemán.