lunes, mayo 17, 2010

Google Street View: Wardriving & Sniffing

Ha sido uno de los coches más famosos en las ciudades durante miles y miles y miles de posts en blogs o noticias en periódicos. El Google Street View necesitaba tomar fotos de las ciudades para que les quedara chulo el proyecto, pero, mientras el coche paseaba por las ciudades, aprovechando que el Pisuerga pasa por Valladolid, el cochecito iba haciedo Wardriving y sniffando un poquito de tráfico.

"Ahora está claro que se han recogido erroneamente datos de redes WiFi abiertas, incluso aunque nosotros nunca hemos usado esos datos en ningún producto Google"

Eso ha dicho uno de los jefes de Ingeniería de Google, en concreto Alan Eustace. Parece ser que la explicación es sencilla, los coches se movían por las ciudades y alguien necesitaría utilizar los datos mientras pasaba el coche ... así que nada, a escanear canales.

Por supuesto, no han cogido ningún dato transmitido por la red...si no iba en abierto y sin cifrar, claro está. Sólo han hecho un estudio de Wardriving ...y algo de sniffing.

Lo que más me ha gustado, a parte de la explicación e "someone would need to be using the network as the car passed" ha sido la explicación a "¿Cómo ha pasado esto?".

"Sencillo, fue un error. En 2006 un ingeniero escribió una pieza de código que recogía muestras de la WiFi. Un año después, cuando el equipo de mobile comenzó con un proyecto para recoger información básica de las redes WiFi, como el SSID, [la posición GPS] y las MACs de los AP utilizando el coche del proyecto Google Street View, se incluyó ese código, aunque los líderes del proyecto no querían ni tenían intención de usar las muestras de datos"

Este es el problemilla, el cochecito no sólo hacía Wardriving, sino que, ya que estaba por allí, usaba un sniffer para tomar muestras de datos durante 5 segundos en cada canal, capturando la información que circulara en abierto. Siendo la legislación tan tiquismiquis como es en algunos países... ¿es esto un delito?

Al final, ha habido que cantar el mea culpa.

"El equipo de ingeniería en Google trabaja duro para ganarse vuestra confianza y tenemos la certeza de que hemos fallado estrepitósamente aquí. Sentimos profundamente este error y estamos decididos a aprender todas las lecciones que podamos de nuestro error".

Tranqui, Google, en 10 años nadie se acuerda de esto... y recuerda: Don´t be evil.

Saludos Malignos!

16 comentarios:

penyaskito dijo...

Enorme historia.

Pero tranquilo, sólo habrán capturado paquetes de videos warrillos, que es para lo que usa la gente el interné. Con lo guay que es ir al banco a hacer cola :)

Anónimo dijo...

Penyaskito es una pena que tu banco no use TLS, el mio sí.

Yo de ti cambiaba de banca electrónica.

agux dijo...

Y con la que les ha caido con lo del Buzz...

Victor BC dijo...

No se falla "extrepitosamente", se hace "estrepitosamente". Si es que no para escribir bien, estos de Google.

Maligno dijo...

Tú lo has dicho Victor... ;) tal y como se ve en tu comentario ;)

Gracias, fixed.

Anónimo dijo...

Todo un gesto el de Google de comunicar que han capturado datos y dar explicaciones.

No creo que Microsoft hiciese lo mismo ni de coña.

Maligno dijo...

@Anónimo, es bueno tener creencias. Sigue con ellas.

Saludos!

Anónimo dijo...

@Maligno

Las veces que han pillado a Microsoft, siempre ha echado la culpa a otros.

Ej corruptelas en la ISO, el plagio del clon chino de twitter, las vulnerabilidades que son siempre culpa de flash, los cuelgues que son siempre culpa de los drivers ...

Saludos.

Maligno dijo...

@Anóninmo, lo del corruptelas en la ISO es una conspiranoia tuya campeón. Y sí, las vulnerabilidades son siempre de Flash... };))

Si quieres te saco una lista de cosas de Google para que evalúes tú mismo }:))

Saludos!

Guanche dijo...

Mira que le digo a mi hermana que use mocilla firefox , que por usar internet explorer ya se le llenó de spiware y eso que no usan el ordenador casi nada , solo el sobrino de vez en cuando consulta algo para las tareas del cole , pues ya se jodió los acentos del teclado , virus , siempre tengo que estar arreglando esa porquería de sistema operativo , pero en microsoft estan ocupados vendiendo humo , del curier y de la tablet hp , no se ocupan de arreglar la porquería de su sistema , estarán ocupados buscandole los fallos a google .

Maligno dijo...

@Guanche, claro, claro, tú usa FF....

http://www.securitybydefault.com/2009/12/firefox-y-el-malware.html

que seguro que así lo arreglas...

Anda, deja de usar Windows XP pirata como administrador, que me juego mi pata buena a que tienes algo así...

Saludos!

Guanche dijo...

Hola Chema , ¿ como voy a usar windows pirata si nos obligan a tenerlo cuando compras un pc ? , con toda la morralla que traen los oem , hace 3 meses me compré un portátil , a los 3 días lo cambié por un macbook , aunque tuve que poner 40 euros mas y ya tenía un imac , no podía con un windows , por mucho que digan que el 7 a mejorado , no pude mas con el cuando pasaba de la beta a la rc , en dos meses yo que instalo pocas cosas , ya el registro se había podrido , en 2 meses , sin instalar casi nada .
Otra cosa , ¿ sabes cuantos pc mueren por virus ?
los windows te quitan las ganas de usar un pc , prefiero un linux aunque tarde mas no me jode el pc , creo que microsoft está en sus últimos coletazos , saludos y chao .

agux dijo...

Creo que se ha desviado un poquito el tema. Pero... ¿Un Windows 7 Beta o RCC... no es eso? ¿Beta o RC? No están destinadas para el uso normal. Si los usaste para eso, tendrías que haber sabido a qué te exponías. Y te lo dice uno que durante mucho tiempo echaba pestes de MS.

Maligno dijo...

@Guache, creo que de informática vas justito, my friend. No es necesario comprar el Windows en OEM en muuuuuuuuuuuuchos ordenadores. Los míos no llevan comprado Windows en OEM.

Y respecto a que se deteriora... en fín. Yo tuve mi Vista 3 años y 0 reinstalaciones y llevo ya camino de 9 meses con Windows 7 y 0 reisntalaciones y cada vez va mejor...

A mi no me engañas, tú eres un enreda...

http://elladodelmal.blogspot.com/2010/04/mi-vecino-carlos-el-enreda.html

Saludos!

PD: Y eso, tú sigue recomendando Firefox... por seguridad....

Jose dijo...

Hola!!
Debo ser un bicho raro, porque nunca he tenido ningún problema con Windows Vista (antes), ni con Windows 7 (ahora), en ninguno de los cuatro ordenadores que usamos en casa: el de mi mujer, mis dos hijos y el mío.
Tampoco he tenido hasta ahora ninguna infección por virus o troyanos, o al menos eso es lo que me dice el MS Security Essentials.
Joder, estoy preocupado... ¿qué estoy haciendo mal????
:-)

Andrés Pérez-Albela H. dijo...

El link del primer párrafo está roto:

"haciedo Wardriving y sniffando un poquito de tráfico."

Saludos.

Eleven Paths Blog

Seguridad Apple

Entradas populares