Dos estudiantes israelíes lograron confundir a Waze,
creando un atasco de tráfico falso en la aplicación popular por la que Google pagó casi USD 1000 millones. Ya habíamos visto tiempo atrás advertencias (por ejemplo en PCWorld, que titulaba un artículo “Hackers can cause traffic jams by manipulating real-time traffic data”).
Para un proyecto en el curso de sus estudios, dos estudiantes de ingeniería de software en el Technion lograron crear los algoritmos necesarios para confundir a Waze respecto a un atasco de tráfico inexistente.
Dos estudiantes universitarios israelíes lanzaron un ataque cibernético exitoso a la aplicación de navegación Waze, haciendo que informar a todos sus usuarios sobre un atasco de tráfico inexistente y por tanto lograr desviarlos hacia una ruta predeterminada.
Realmente sería muy útil para quienes tienen que entrar en los embotellamientos en Tel Aviv todas las mañanas, poder desviar a todos los demás vehículos de su ruta. Shir Yadid y Meital Ben Sinai, ambos de cuarto año de ingeniería de software en el Technion (Israel Institute of Technology), llevaron a cabo el ataque como parte de un proyecto curricular.
Un programa de software que los dos escribieron, logró crear un atasco de tráfico falso que se prolongó durante horas, creando muchos usuarios falsos, que reportaron el problema. Para evitar causar atascos de tráfico reales y que afectan a los conductores reales, fabricaron una copia de seguridad a través del campus tranquilo en el Technion en Haifa.
Pero de acuerdo con su tutor de la facultad, el Profesor Eran Yahav, el programa podría fácilmente haber creado un atasco de tráfico falso en cualquier otra ruta en Israel y por lo tanto haber causado que Waze reportara información errónea a sus clientes y estos se desviaran hacia donde los estudiantes desearan.
Después de que el programa fuera probado con éxito, Yahav y otro consejero de la facultad entraron en contacto con Waze para explicarles cómo había sido ejecutado el ataque cibernético.
“Les enviamos el trabajo académico detrás del software”, dijo Yahav.
“Ellos nos dieron las gracias y dijeron que iban a leer el trabajo con cuidado.”
La idea del proyecto surgió a partir de estudiante de doctorado Nimrod Partush, quien lo concibió después de estar atrapado en un atasco de tráfico real, junto con Yahav.
“Fue el verano pasado,” Partush recordó.” Le dije que teníamos que hacer que Waze informara a los conductores sobre un atasco de tráfico en la carretera de la costa antes de salir, la aplicación habría desviado a los conductores a la Ruta 4, y nos podría haber conducido a Tel Aviv a lo largo de la carretera costera, sin atascos de tráfico.”
Yadid y Ben Sinai dijeron que no tenían idea en lo que se estaban metiendo. Inicialmente, no pensaron que la propuesta de Partush sonara particularmente innovadora. Pero ejecutarlo resultó muy complicado, requiriendo una gran cantidad de tiempo y esfuerzo.
En primer lugar, escribieron un programa que crea automáticamente usuarios falsos Waze y a través del proceso de registro de la aplicación. Fingir el proceso de registro requiere a su programa imitar un teléfono inteligente. Se necesitan al menos varias decenas de usuarios falsos para llevar a cabo el ataque, y terminaron creando miles.
El ataque real requiere la construcción de una aplicación que imitaba un GPS, para que Waze crea que el “usuario” era real así como el lugar donde se le informa que el atasco de tráfico ocurre.
Ellos dijeron que estaban sorprendidos de que Waze realmente haya caído en la prueba, uno habría de suponer que cuando se crea una app que vale tanto, hay ciertos aspectos de seguridad que se cuidan.
Finalmente, tuvieron que programar los “usuarios” en el camino de una manera que se viera como si estuvieran realmente atrapados en un atasco de tráfico. Eso, dijeron, fue la parte más difícil del proyecto, porque tuvieron que “meterse en la cabeza de Waze.”
Los estudiantes fueron capaces de simular un atasco de tráfico que se prolongó durante horas y horas haciendo que los automovilistas sobre Waze se desvíen de sus rutas programadas.
El Instituto Technion Israel de Tecnología anunció el lunes que dos de sus estudiantes, con la ayuda de dos asesores, crearon un sistema informático que puede causar a la aplicación Waze reportar los atascos de tráfico falsos.
Esto es realmente preocupante, porque si en vez de dos estudiantes se hubiera tratado de terroristas intentando llevar la mayor cantidad de víctimas hacia un ataque programado, las cosas podrían haber sido muy diferentes.
“Creemos que después de nuestro informe, Waze encontrará una manera de prevenir este tipo de ataques en el futuro”, dijo Partush.
Fuente: latamisrael.com
