Ciencia y Tecnología

Las solicitudes de encuestas pueden exponer los datos de los usuarios

Según investigadores de la Universidad de Hamburgo, los dispositivos móviles filtran datos sobre sus propietarios a través de solicitudes de sondeo Wi-Fi y acceso WiFi.

Consulta de votación sobre los peligros del Wi-Fi
Crédito: pixabay

A lo largo de los años, muchas brechas de seguridad han puesto en peligro a los usuarios de dispositivos móviles compatibles con Wi-Fi. Por ejemplo, KRACK en 2017 recuerda una importante brecha de seguridad de Wi-Fi que afectó la seguridad de WPA2. En ese momento, muchos fabricantes, como Xiaomi, parcheaban urgentemente sus dispositivos para proteger a sus clientes.

En diciembre de 2021, otra grave brecha de seguridad amenazó a miles de millones de teléfonos inteligentes y PC conectados a Wi-Fi y Bluetooth. Sin embargo, el lunes 13 de junio de 2022, algunos investigadores de la Universidad de Hamburgo advirtieron a los usuarios sobre nuevos riesgos.

Nuevos peligros para los propietarios de dispositivos móviles

De hecho, lo encontraron Los dispositivos móviles filtran información sobre el propietario a través de consultas de encuestas (Solicitud de sondeo) Wi-Fi En pocas palabras, cada dispositivo recibe datos precisos sobre los puntos de acceso Wi-Fi cercanos y realiza esta solicitud para establecer una conexión de respaldo con ellos cuando recibe una respuesta.

en este caso, Cuatro piezas importantes de información se envían a través de estas solicitudes.

  • control de fotogramas
  • Dirección de destino: dirección MAC del terminal Wi-Fi al que se envía el paquete
  • Dirección de origen: Dirección MAC del dispositivo móvil (smartphone, PC, tablet, etc.). Es fundamental que el punto de acceso responda a las solicitudes.
  • Cuerpo del marco: aproximadamente 20 campos utilizados para determinar la funcionalidad del cliente Wi-Fi

Según los estudiosos, los atacantes que pueden interconectar el tráfico de la red pueden utilizar estas solicitudes de sondeo. Rastree e identifique dispositivos e incluso identifíquelos.. Tal como describen, aproximadamente una cuarta parte de las sondas de solicitud contienen el identificador de conjunto de servicios (SSID) de la red a la que se conectó previamente el dispositivo.

Los piratas informáticos pueden usar esta técnica para encontrar su dirección

En otras palabras, estos datos pueden ser utilizados para los siguientes fines: Identifique la ubicación de los puntos de acceso Wi-Fi que se usan con especial frecuencia, Casa, trabajo, café favorito, etc., no olvide información específica como nombre y dirección de correo electrónico. También utilizaron una solicitud de votación para “Posiciona el dispositivo con una precisión de hasta 1,5 metros. ”

“”De hecho, este método ya se utiliza en un 23% Tienda. Las empresas y ciudades que realizan el seguimiento de Wi-Fi asumen la posición legal de que solo la dirección MAC contenida en la consulta de la encuesta se considera información personal de acuerdo con el Artículo 4 (1) del RGPD. Especifique el investigador en el informe.

Como parte del experimento, los investigadores analizaron todas las solicitudes de encuestas realizadas en la zona peatonal de una ciudad alemana. Pudieron obtener 106 nombres y apellidos diferentes, 3 direcciones de correo electrónico completas y 92 SSID domésticos importantes. O el nombre de un hospital secundario y local.

About the author

w-admin

Leave a Comment