Un investigador de Imperva encontró un par de vulnerabilidades de seguridad (ahora parcheadas) en Google Photos y Android. Pudieron realizar un ataque de canal lateral para obtener metadatos de las cuentas de las personas.
[Everything You Need to Know About Google Stadia]
Amenaza de Google Fotos
Un ataque de canal lateral se basa en las debilidades que encuentra al usar un servicio y cómo se implementa ese servicio, en lugar de ser un error en el código. En este caso, Ron Masas descubrió que un punto final de búsqueda de Google Photos era vulnerable a un ataque de tiempo basado en el navegador llamado Cross-Site Search (XS-Search).
En mi prueba de concepto, utilicé la etiqueta de enlace HTML para crear múltiples solicitudes de origen cruzado al punto final de búsqueda de Google Photos. Usando JavaScript, luego medí la cantidad de tiempo que tardó el onloadevento para disparar. Utilicé esta información para calcular el tiempo de referencia; en este caso, cronometrar una consulta de búsqueda que sé que devolverá cero resultados.
A continuación, cronometré la siguiente consulta “Fotos mías de Islandia” y comparó el resultado con la línea de base. Si el tiempo de búsqueda tomó más tiempo que la línea de base, podría asumir que la consulta arrojó resultados y, por lo tanto, inferir que el usuario actual visitó Islandia.
Al agregar una fecha a la búsqueda, pudo averiguar si una foto fue tomada en un rango de tiempo específico. Al hacer esto varias veces con diferentes rangos de tiempo, podría adivinar cuándo esa persona visitó el lugar donde tomó la foto. Finalmente, el Sr. Masas pudo encontrar el historial de ubicaciones completo.
Desde entonces, Google ha solucionado las vulnerabilidades.
[10 Things for International Day of Happiness]
