Bueno es una entrada que si bien hice en mi blog, queria compartirlo aca, a ver que piensan, opiñones, aquellos que no saben informarlos, etc.
Hace tiempo salio a la luz algo realmente 'shockeante' para todos aquellos archi-mega-fanaticos de Google.
Resulta que hace unos meses, surgio una acusacion grave sobre los famosos autos de Google que iban tomando fotos por ahi libremente para su gran base de datos del Google Street View. Una gran herramienta online que en pocos clicks estamos recorriendo Miami, California, o Texas, entre otras ciudades..
La 'idea' basica del auto era ir recopilando informacion sobre las redes Wireless, el SSID, coordenadas GPS, macs de los access point, entre otras cosas pero mas alla de eso, ya que estaba de paso iba sniffeando las conexiones que no estaban cifradas.
Ok, despues de estas acusaciones, un par de demandas y quejas entre profesionales como usuarios hogareños pusieron a Google en la mira, y perdiendo un porcentaje de su confianza habitual hacia este.
Google despues de ver toda la tormenta que se le avecinaba decidio por analizar el codigo fuente de GSLITE (el soft en cuestion) y ademas genero un informe de dicho analisis hace menos de 2 semanas.
El informe se encuentra en esta direccion:
Para resaltar algunas cosas del documento.. lo primero que nos dice en el informe ejecutivo, precisamente en la referencia [A.4]
"The executable program, gslite, works in conjunction with an open source network and
packet sniffing program called Kismet, which detects and captures wireless network traffic"
Realiza su trabajo de sniffeo de trafico en conjunto con Kismet, una herramienta open source la cual le facilita con mayor detalle la identificacion de estas redes inalambricas y el trafico de paquetes.
Al finalizar el apartado [A.4] y sobre el [A.5] el informe dice lo siguiente:
Gslite then associates these identifiers with GPS information that the program obtains from a GPS unit operating in the
Google Street View vehicle. Gslite captures and stores to a hard drive the header information for
both encrypted and unencrypted wireless networks.
[A.5]. While gslite parses the header information from all wireless networks, it does not attempt
to parse the body of any wireless data packets. The body of wireless data packets is where usercreated
content, such as e-mails or file transfers, or evidence of user activity, such as Internet
browsing, may be found. While running in memory, gslite permanently drops the bodies of all
data traffic transmitted over encrypted wireless networks. The gslite program does write to a hard
drive the bodies of wireless data packets from unencrypted networks. However, it does not
attempt to analyze or parse that data.
Resumiendo, entre las lineas finales dice que "El GSLITE almacena a un disco los cuerpos de los paquetes de datos de redes open/no cifradas. Aunque sin embargo, no intenta analizar o parsear esta informacion obtenida..
(mmmm suena poco creible eso..)
Apartir del apartado [IV] comienza a detallarse el analisis para un entendimiento mas profundo sobre el flujo y la funcionalidad del codigo.
En el punto 38: En este punto nos informa que el programa parsea argumentos pasados desde el shell script, el run_gstumbler el cual es usado para lanzar el GSLITE, entre otras cosas al iniciarse configura los servicios, para el funcionamiento.
En el punto 40: En este punto nos comenta y nos dice que se obtiene info sobre la calidad de la señal, la fuerza de esta, el ruido, entre otros datos va tambien el tiempo en que se recibe, hora de envio y propiedades varias..
En el punto 41: dice algo asi como "..The parsing process populates numerous properties of the
Dot11Frame object with information extracted from the 802.11 frame. Parsing does not include
inspection of the bodies of Data frames".
Da a entender que si bien el proceso de parseo contiene muchas propiedades entre ellas no se incluye la inspeccion de los cuerpos de la trama de datos.
El punto 42: dice: "During the TruncateParserImpl::Parse() parsing function, gslite reads the encryption flag on each frame. That bit is located within the second byte of the Frame Control on an 802.11 frame. If the encryption flag is set to “true,” then the frame’s body, or payload, is cleared from memory and permanently discarded. If it is “false” the frame’s body is retained for writing to disk."
En el punto 42, nos dice que si se identifica el bit de la flag seteado a 'true' el frame's body o payload es limpiado de la memoria.. sin embargo si el bit del flag esta seteado a 'false' es retenido y almacenado en el disco. (¿?)
En el punto 43: The GPS interpolator associates geolocation coordinates with the frame and writes the coordinates into the Position property of the Dot11Frame.
En el punto 43: Nos habla de que el GPS asocia y geoposiciona las cordenadas obtenidas.
En el punto 44: It is our understanding based upon representations from Google that the RecordIO module, used to write the Dot11Frame objects to disk, is a common shared library within Google, and it is utilized unchanged in gslite.
En el punto 44 dice: A nuestro entender basandonos en representaciones de google, sobre el Modulo RecordIO que es usado para escribir los objetos Dot11Frame al disco, es una libreria compartida comunmente en google, y esta es utilizada para los cambios en GSLITE. En sintesis, que no modificaron la libreria ni su funcion, por lo tanto ahi esta su GRAN FALTA / ERROR.
Nose que piensan al respecto, pero bueno.. ahora a pagar un par de abogados.
Saludos.
@
http://confused.vndv.com/ 
Autor
En línea
