Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Expuesta la geolocalización de puntos WiFi de Microsoft

Luis
Captura de pantalla 2011-07-30 a las 12.49.57.jpg

Un investigador ha desarrollado un sencillo código que permite saber la localización de cualquier dispositivo Wi-Fi que actúe como punto de acceso y que el servicio de mapas de Microsoft tenga registrado en su base de datos. Las cuestiones sobre la privacidad ya están encima de la mesa.

Elie Burstein es un investigador post-doctorado que trabaja en el Laboratorio de Seguridad de Stanford, y ha descubierto cómo acceder a los datos de geolocalización de los puntos de acceso Wi-Fi que se van encontrando tanto los móviles con Windows Phone 7 como los coches que Microsoft tiene con el mismo propósito, al estilo Street View de Google.

En principio, los dispositivos capturados son sólo todos aquellos que en el momento de pasar por allí un dispositivo que los detectase, funcionasen como punto de acceso Wi-Fi: routers o móviles en modo tethering (compartiendo la conexión 3G).

La cuestión está en que Microsoft tiene su enorme base de datos en Live.com abierta, sin contraseñas ni límites de consultas, algo que Google sí incorpora en pos de proteger en mayor medida la privacidad de los datos.

Esto, obviamente, ha disparado las alarmas sobre la protección de la privacidad de las personas. Los problemas que está teniendo Google con esta cuestión por el servicio Maps es una prueba de ello.

Además, Google incorporó otras técnicas de protección y que el propio investigador recomienda implantar a Microsoft, como limitar las búsquedas de direcciones MAC por la propia situación del usuario, forzando al que busca, conocer de antemano su situación en más o menos una manzana de edificios.

Para probarlo y demostrarlo en la próxima conferencia Black Hat, Burstein ha elaborado una prueba de concepto en forma de página web que, aprovechando la API de Live.com, consulta directamente a la base de datos de dispositivos Wi-Fi de Microsoft, devolviendo las coordenadas de la dirección MAC buscada. Éstas luego se pasan a un mapa de Google, pero esto sólo se utiliza para representar la posición, el trabajo lo hace realmente la base de datos de Live.com.

Puestos en contacto con Microsoft, éstos parecen reconocer que dejar su base de datos sin límites no les es ningún problema por el momento, y que no pretenden cambiar su modo de funcionamiento.

En principio, todas las direcciones MAC que se dan como ejemplo están localizadas en los Estados Unidos, y al parecer Microsoft todavía no habría recopilado demasiados datos de España, ya que probablemente sus coches no hayan pasado por aquí todavía, y la cuota de mercado de los Windows Phone 7 es muy baja.

De todos modos, si conseguís localizar vuestro router en la web que Burstein ha preparado, no dudéis en dejar un comentario.

BocaDePez
BocaDePez

Pos el mio lo tienen fichado.

🗨️ 1
BocaDePez
BocaDePez
-1

Una razon mas para utilizar el wifi del vecino..............................

BocaDePez
BocaDePez

Lo consulté sin mucha esperanza, porque pensé que por aquí no habrían pasado, pero sí.

driver

Al paredon con mocosoft

Luckyfer

A mi me localiza en Estados Unidos. Creo que va un poco mal encaminado, aunque lo mismo será porque no uso nada de Microsoft = O

🗨️ 5
BocaDePez
BocaDePez

Eso da igual. Yo uso Ubuntu, y sin embargo aparezco. Pero mi posición la han clavado.

🗨️ 4
Luckyfer

Yo uso Ubuntu y no uso ni messenger, ni bing ni nada de Microsoft. Si usas sus servicios es cuando recaban tu información.

🗨️ 3
Bramante

No, tu información se recaba pasando cerca de tu casa y anexando a tu MAC las coordenadas GPS de la localización.

BocaDePez
BocaDePez

A ver, que me expliques tú cómo van a sacar mis coordenadas GPS sólo porque use el messenger, en un ordenador fijo. Eso fue el coche cuando pasó por esta calle, simplemente.

🗨️ 1
BocaDePez
BocaDePez

Mas bien sería un telefono windows phone con la aplicación de mapas

BocaDePez
BocaDePez

He probado con la de los vecinos y de 4 intentos me ha encontrado una.

sczcaos

Joer, pues si que han hecho su trabajo... la mía no la han pillado (suelo apagar cuando no estoy), pero tienen la de todos los vecinos :D :D

PD: Es que he probado la de 4 vecinos y no ha fallado ni una!!! :D

BocaDePez
BocaDePez

pues a mi me situa en colorado, cerca de la university, jajajajaja

dos paradas de metro mas y ya salgo en madrid

kibawolf85

juer, me clavaron la posicion :S que yuyu pero clavada clavada, que c......s

Bramante

Cargan las tintas contra Microsoft y Google, y hay más de una empresa estadounidense que no sólo se dedica a geolocalizar redes wifi, si no que pagan por ello a los usuarios.

No es un secreto que Microsoft ha usado en bastantes ocasiones bases de datos de esas empresas.

El wardriving no siempre se hace por amor al arte, el usuario puede sacar dinero con ello, lo que se haga luego con esos datos...

BocaDePez
BocaDePez

pues he probado tanto con la mac de mi router como con la de un vecino(los dos somos de jazztel),no la reconoce sale el mensaje siguiente: La dirección no es válido, el formato es AA:BB:CC:DD:EE:F

🗨️ 3
fervigo

Ponla con las letras en mayúscula. A mi me pasó eso.

🗨️ 1
BocaDePez
BocaDePez

Con las letras en mayuscukas y sigue dandome error: Invalid mac address the format is AA:BB:CC:DD:EE:FF

BocaDePez
BocaDePez

no pogas la letra "O" lo que hay que poner es el numero cero "0"