Vendían equipos de GPS usados con datos de sus viejos dueños

Viejos equipos GPS adquiridos en una casa de compraventa de productos usados le permitieron al experto en ciberseguridad Matías Soler reconstruir, en sus ratos libres, desde el recorrido de una flota de camiones a lo largo del tiempo hasta la ubicación de los galpones de la empresa y los "docks" de carga, entre otros datos sensibles.

Este trabajo de "ingeniería inversa" permite obtener información que queda almacenada no solo en dispositivos GPS, sino también en aparatos como relojes inteligentes o televisores con Internet, y es un llamado de atención para los fabricantes, que "deberían brindar alguna información para que el usuario se asegure de que sus datos no queden guardados" en equipos viejos, reflexionó Soler.

Esta mañana contó sus hallazgos durante una charla en la conferencia de seguridad Ekoparty, donde recordó que en un negocio de reventa en el conurbano bonaerense encontró, entre lámparas viejas y baterías industriales, un canasto con aparatos usados que le llamaron la atención, y por muy poco dinero compró dos.

Tras abrir uno de ellos entendió que eran rastreadores de GPS, no de los que están pensados para el usuario final sino de los que usan las empresas para saber la ubicación real de sus autos o camiones.

Soler, especialista en seguridad ofensiva e investigador en Intel, empezó a desarmar uno de esos aparatos "como hobby, en busca de algún bug (errores en el sistema)", dedicándole un rato los fines de semana.

A fuerza de prueba y error, un día logró acceder a la placa del equipo y encontró dentro de la memoria del aparato una serie de números y letras. Buscando patrones, descubrió combinaciones que se repetían hasta que, tras probarlos, se dio cuenta de que eran códigos de latitud y longitud.


Imprimir