Recientemente, investigadores de
varias universidades de todo el mundo han descubierto una forma de inyectar
información falsa sobre el tráfico en la plataforma mediante la creación de
tráfico virtual inexistente de manera que la información que proporcione Waze a
sus usuarios sea incorrecta y poder, por ejemplo, desviar el tráfico hacia
ciertas rutas o ciertos puntos concretos.
Waze es una aplicación GPS social que, además de brindarnos información sobre la mejor ruta para desplazarnos entre dos puntos, nos muestra información actualizada en tiempo real sobre el estado de la carretera, el tráfico y rutas alternativas por las que llegar más rápido a nuestro destino. Esta plataforma, actualmente propiedad de Google, es utilizada a diario por millones de usuarios en todo el mundo, sin embargo, es posible que todos estos usuarios estén comprometiendo su seguridad y privacidad sin saberlo.
Para conseguir sus objetivos, los investigadores de
seguridad solo han necesitado un cliente de Waze (un smartphone, por ejemplo) y
un servidor proxy HTTPS. Este servidor consiguió robar el certificado raíz del
servidor principal y, cuando el cliente intentaba conectarse con el servidor
real, el proxy suplantaba su identidad, recopilaba los paquetes, los modificaba
con distinta información sobre el tráfico y los enviaba de nuevo al servidor
original.
Una vez que el servidor intermedio funcionaba correctamente, fue posible hacer ingeniería inversa al protocolo de Waze para crear scripts que simularan falsos clientes desde falsas ubicaciones de manera que se generara en la plataforma falso a información sobre el tráfico.
Servidor Waze
suplantado
- Waze es
vulnerable a los ataques Sybill, un tipo de ataque informático creado
inicialmente para comprometer Tor
- A esta técnica
de ataque se le conoce como Sybill, y es muy conocida especialmente en la
red Tor, donde varios grupos de piratas informáticos intentan crear falsos
nodos de salida de datos con el fin de controlar y espiar la actividad de
dicha red distribuida. A día de hoy, Tor es capaz de defenderse a sí mismo
de estos ataques, sin embargo, Waze, por el momento, es totalmente
vulnerable y Google no se ha pronunciado al respecto.
- Para evitar
alterar el tráfico, las pruebas de inyección de falso tráfico se han
realizado de madrugada, pudiendo ver cómo, por ejemplo, el programa nos
manda dar un rodeo para llegar a una ruta que se encuentra en línea recta
detectado un posible atasco.
Falso atasco en Waze
- Obviamente, los
dueños del proxy HTTPS, al tener acceso a los paquetes que envía el
cliente a Waze, también pueden saber la ubicación real desde la que se
está enviando esta información, pudiendo saber en todo momento dónde se
encuentra el usuario. Incluso, si un atacante es capaz de controlar un
determinado número de usuarios fantasma, es posible incluso que se llegue
a poder monitorizar la actividad de todos los usuarios de Waze de una
ciudad, un país e incluso un continente.
