waze
in

Estudiantes israelíes lograron confundir a Waze, creando un atasco de tráfico falso.

Créditos de las imagenes: cco.

Dos estudiantes israelíes lograron confundir a Waze.

Crearon un atasco de tráfico falso en la aplicación popular por la que Google pago casi USD 1000 millones y funciono.

Ya habíamos visto tiempo atrás advertencias (PCWorld titulaba un artículo: “hackers can cause traffic jams by manipulating real-time data”.

Para un proyecto en el curso de sus estudios, estudiantes de software lograron crear algoritmos para confundir a Waze.

Los estudiantes universitarios lanzaron un ataque cibernético exitoso a la aplicación de navegación Waze.

Lograron informar a todos los usuarios sobre un atasco de tráfico inexistente y desviarlos hacia una ruta predeterminada.

Realmente sería muy útil para quienes tienen que entrar en los embotellamientos en Tel Aviv todas las mañanas.

Así podrian desviar a todos los demás vehículos de su ruta.

El ataque lo llevaron a cabo como parte de un proyecto curricular.

Un programa de software que escribieron, logró crear un atasco de tráfico falso que se prolongó durante horas.

Lo que hicieron fue crear muchos usuarios falsos, que reportaron el problema.

Tuvieron que evitar causar atascos de tráfico reales y que afecten a los conductores reales.

Por eso fabricaron todo a través de un campus tranquilo en el Technion.

De acuerdo con el tutor de la facultad, Eran Yahav, el programa podría fácilmente haber creado un atasco de tráfico falso en cualquier otra ruta en Israel.

Por tanto causar que Waze reportara información errónea a usuarios y estos se desviaran hacia donde los estudiantes desearan.

Después de que el programa fuera probado con éxito, entraron en contacto con Waze.

Era importante explicarles cómo había sido ejecutado el ataque cibernético.

«Les enviamos el trabajo académico detrás del software», dijo Yahav.

«Nos dieron las gracias y dijeron que iban a leer el trabajo con cuidado.»

La idea del proyecto surgió a partir de de un estudiante. La idea aparecio después de estar atrapado en un atasco de tráfico real.

«Fue el verano pasado, le dije que teníamos que hacer que Waze informara a los conductores sobre un atasco de tráfico en la carretera antes de salir.

La aplicación habría desviado a los conductores a otra ruta, y nos podría haber conducido a Tel Aviv a lo largo de la carretera costera, sin atascos.»

Así lograron confundir a Waze

los estudiantes dijeron que no tenían idea en lo que se estaban metiendo.

Inicialmente, no pensaron que la propuesta sonara particularmente innovadora.

Pero ejecutarlo resultó muy complicado, requiriendo una gran cantidad de tiempo y esfuerzo.

En primer lugar, escribieron un programa que crea automáticamente usuarios falsos Waze y a través del proceso de registro de la aplicación.

Fingir el proceso de registro requiere a su programa imitar un teléfono inteligente.

Se necesitan al menos varias decenas de usuarios falsos para llevar a cabo el ataque, y terminaron creando miles.

El ataque real requiere la construcción de una aplicación que imitaba un GPS, para que Waze crea que el «usuario» es real.

Ellos dijeron que estaban sorprendidos de que Waze realmente haya caído en la trampa.

Uno habría de suponer que cuando se crea una app que vale tanto, hay ciertos aspectos de seguridad que se cuidan.

Finalmente , tuvieron que programar los «usuarios» en el camino de una manera que se viera como si estuvieran realmente atrapados en un atasco de tráfico.

Eso, dijeron, fue la parte más difícil del proyecto, porque tuvieron que «meterse en la cabeza de Waze.»

Los estudiantes fueron capaces de simular un atasco de tráfico que se prolongó durante horas y horas.

Esto hizo que los automovilistas sobre Waze se desvíen de sus rutas programadas.

Esto es realmente preocupante, porque si en vez de dos estudiantes se hubiera tratado de terroristas intentando llevar la mayor cantidad de víctimas hacia un ataque programado, las cosas podrían haber sido muy diferentes.

«Creemos que después de nuestro informe, Waze encontrará una manera de prevenir este tipo de ataques en el futuro».

One Comment

  1. Muy bueno. Recorrer Israel con Waze es algo mágico, sin waze me hubiera sido imposible. Lo que recomiendo es que verifiquen los seteos de waze porque en mi caso, no sé porqué, al instalarlo quedó seteado el parámetro «avoid main routes». Eso hacía que me guié por rutas secundarias no muy agradables. Luego deshabilite esa opción y funcionó perfecto.