El año pasado en BlackHat 2010, Samy Kankar, un investigador de seguridad alertaba sobre la cantidad de información que estaba recogiendo Google relativas a posiciones de direcciones MAC de dispositivos y su posicionamiento GPS, en una charla titulada "Cómo conocí a tu chica". Estos días, el revuelo ha vuelto con Google y los servicios de posicionamiento que utiliza ya que está recogiendo información GPS asociada a direcciones físicas MAC de todos los dispositivos que utilizan servicios como Google Maps o servicios de localización en Android.
Por supuesto, como son muchos los usuarios de iPhone, iPad o iPod Touch que utilizan Google Maps, su inclusión en esta base de datos, que puede ser consultada vía una API pública, podría exponer su posición GPS a todo el mundo sin que lo supieran.
¿Cómo saber si se te puede tracear?
Lo primero que tienes que averiguar es la dirección MAC de tu iPhone, iPod Touch o iPad. Para ello puedes ir al menú de Ajustes, y entrar en la opción General. Allí, selecciona el menú de Información y podrás ver la dirección WiFi de tu dispositivo.
Figura 1: Consulta de dirección Mac de la WiFi |
Una vez descubierta cuál es la dirección física de tu tarjeta WiFi, vete a la página que ha publicado Samy Kamkar para buscar la MAC en la base de datos de Google e introdúcela para ver si tiene alguna información de posicionamiento pública de tu dispositivo.
Figura 2: Google no tiene datos públicos de esa dirección MAC |
Si no aparece ninguna información, entonces Google no está exponiendo ningún dato de tu terminal, de lo contrario te aparecerá la última posición GPS recogida en un mapa.
¿Qué hay en esa base de datos?
Actualmente, según informa CNET basándose en un estudio realizado con el investigador de seguridad Ashkan Soltani, se estima que el 10 % de los equipos está en la base de datos. Aceptando lo que dice Google, en la base de datos pública solo se deja información de dispositivos que funcionan como Access Point, así que si aparece un terminal con Android o iPhone es que ha funcionado alguna vez como AP, y que, para evitar errores, se realizan procesos de limpieza de la base de datos. Sin embargo, a las preguntas de si guardan la información recolectada de las posiciones GPS de los terminales, Google aún no ha respondido.
Por supuesto, tras el escándalo de seguimiento de Apple en los terminales, y el asunto del Google Street Car que recogía información de los dispositivos en sus casas, el gobierno americano está analizando qué acciones tomar al respecto.
No hay comentarios:
Publicar un comentario