¿Cómo puede alguien explotar la Web física de Google?

11

Un pensamiento: La lista de URL está clasificada por la intensidad de la señal. ¿Qué impide que alguien aumente la potencia de transmisión de sus balizas para que ocupen el primer lugar?

¿Qué más se podría hacer?

Para cualquiera que no esté familiarizado con la Web física: enlace

Básicamente, Physical Web es un servicio de descubrimiento que funciona con balizas bluetooth de baja energía. Los objetos inteligentes transmiten URL relevantes que cualquier dispositivo cercano puede recibir.

    
pregunta Dmitrii Anikin 26.08.2016 - 16:39
fuente

2 respuestas

2

Un vector de ataque más serio es el phishing o la distribución de malware. Configure una baliza con un nombre legítimo y / o atractivo, transmitiendo un enlace malicioso. Dado que (al menos por ahora) esto se usará principalmente con Android, tendrías mucho más éxito considerando el registro de seguridad de esos dispositivos. (pero, por supuesto, Google prefiere jugar con balizas en lugar de solucionar problemas más importantes como ese).

Una solución sería tener CA como en el mundo X509 donde el software cliente que escucha las balizas comprueba la firma de la transmisión en su tienda de confianza, y para registrar una baliza tendría que obtener un certificado de una CA que realizará la verificación de lo que desea transmitir (por lo que Honest Joe no puede crear una baliza llamada Bank y transmitir un enlace de phishing).

Contra los ataques de amplificación de la potencia de transmisión, los dispositivos cliente deben "hacer ping" a las balizas y observar cuánto tiempo tardan en responder. Con eso puedes calcular la distancia a la baliza basándose en la velocidad de la luz en el aire. Puede tener una señal muy fuerte, pero si la baliza está físicamente lejos, todavía tardará un tiempo (relativamente) largo en responder. Sin embargo, eso abre un problema diferente, si los dispositivos cliente ahora hacen ping a las balizas, entonces tiene un problema de privacidad porque los dispositivos cliente ahora pueden ser detectados y rastreados.

    
respondido por el André Borie 26.08.2016 - 20:48
fuente
0
  

La lista de URL está clasificada por la intensidad de la señal.

Esto solo se aplica a algunos clientes, y ni siquiera a la mayoría. El cliente Chrome y la aplicación prototipo Physical Web prototype en GitHub se clasifican por estimación de distancia, que se calcula a partir de la intensidad de la señal y la potencia de TX. La potencia de TX es lo que la baliza afirma que es su potencia de transmisión.

  

¿Qué impide que alguien aumente la potencia de transmisión de sus balizas para que ocupen el primer lugar?

Dadas las notas anteriores, la pregunta real es qué es lo que impide que alguien disminuya el poder de TX de sus balizas para que ocupen el primer lugar. Esto es algo que realmente hemos visto en la naturaleza. Actualmente no hay una sola solución; Como dije, diferentes clientes de Physical Web muestran resultados con diferentes pedidos. Sin embargo, dado que normalmente no hay muchas balizas alrededor, incluso en áreas más densas, es atípico que uno tenga que preocuparse por estar debajo del pliegue. Afortunadamente, tendremos algo de tiempo para tratar este problema a medida que sea más frecuente.

Uno podría imaginar que la clasificación eventualmente no se basará simplemente en valores brutos como una estimación de distancia, sino en una combinación de esos valores con otras métricas (compromiso anterior, etc.). En ese punto, la publicidad de una distancia falsa solo afectaría la clasificación de un faro, se vería como un mal resultado si no se selecciona incluso cuando está muy cerca.

    
respondido por el Conley Owens 29.08.2016 - 16:14
fuente

Lea otras preguntas en las etiquetas