Todas las ubicaciones de las antenas parabólicas Starlink identificadas gracias a un fallo de AirTag mientras Elon Musk afirma que se destinan "importantes recursos" a evitar las interferencias

Apple's AirTag vuelve a estar en el punto de mira, ya que un fallo que podría ser explotado por piratas informáticos emprendedores ha permitido a los investigadores trazar un mapa de todas las ubicaciones de las antenas parabólicas Starlink, incluso en zonas de conflicto.

A diferencia del Sistema de Posicionamiento Wi-Fi (WPS) de Google, que calcula e informa de la ubicación exacta basándose en al menos dos puntos de acceso cercanos, Apple arroja una red mucho más amplia.

Recoge las direcciones MAC del Identificador de Conjunto de Servicios Básicos (BSSID) de hasta 400 dispositivos cercanos y utiliza ocho de ellos de media para una geolocalización más precisa.

Esto ha permitido a los famosos rastreadores AirTag, por ejemplo, hacer ping sobre su paradero a nivel mundial, por lo que para Apple se trata más de una característica que de un fallo.

Sin embargo, investigadores de la Universidad de Maryland consiguieron explotar la generosa función de intercambio de BSSID de Apple para descubrir 488 millones de dispositivos ya almacenados en su sistema.

Entre ellos se encontraba un subconjunto de todas las ubicaciones de los equipos de Internet por satélite de Starlink, por ejemplo, y los únicos lugares en los que no pudieron geolocalizar nada fueron los desiertos, las selvas tropicales y China.

Starlink afirma que ha empezado a solucionar el problema de las direcciones estáticas con una actualización que se está desplegando gradualmente, pero que aún no cubre todos sus equipos:

A principios de 2023 se lanzó una actualización de software que aleatorizaba el BSSID del router principal. Las actualizaciones de software posteriores han incluido la aleatorización del BSSID de los repetidores WiFi asociados al router principal. Las actualizaciones de software que incluyen la funcionalidad de aleatorización de los repetidores se están desplegando actualmente en toda la flota, región por región. Creemos que los datos esbozados en su documento se basan en routers principales Starlink y/o repetidores que fueron consultados antes de recibir estas actualizaciones de aleatorización.

Como ejemplo de cómo las prácticas de almacenamiento WPS de Apple pueden utilizarse con fines nefastos, los investigadores delimitaron geográficamente las zonas de conflicto y cartografiaron los dispositivos que allí se encontraban, incluidos los platos Starlink de Ucrania.

Los equipos Starlink allí han sido objeto de mucha polémica ya que SpaceX restringió a veces su uso, por ejemplo para coordinar ataques con drones sobre Crimea, preocupada por las represalias.

Aún así, a pesar de que los platos Starlink allí a veces caen en Ruso manos, Elon Musk parece estar orgulloso de que SpaceX tenga el único sistema de Internet por satélite que sigue en pie en Ucrania.

"SpaceXestá dedicando importantes recursos a combatir los intentos de interferencia rusos", informó Elon, añadiendo que "han conseguido apagar todos los sistemas de comunicaciones, excepto Starlink".

En cuanto a Apple, emitió rápidamente una actualización silenciosa que permite a los conocedores optar por no participar añadiendo un sufijo "_nomap" al nombre de su punto de acceso SSID.

"Esperaría que Apple pusiera más restricciones al uso de su API, como limitar la velocidad de estas consultas para evitar que la gente acumule cantidades masivas de datos como hicimos nosotros", afirma el profesor asociado de la UMD David Levin, que dirige el estudio de seguridad.

Consiga Internet por satélite Starlink en Best Buy