Tomado y Adaptado de WatchGuard Secplicity
Seguramente ha podido escuchar todo el revuelo que ha causado este juego en las últimas semanas. PokemonGO es un videojuego de aventura en realidad aumentada desarrollado para dispositivos iOS y Android, que utiliza el GPS, la cámara y la pantalla de tu teléfono para mostrar las criaturas animadas llamadas Pokemon en el mundo que te rodea. El objetivo del juego está descrito en el tema musical del juego: Tienes que atrapar todos (Gotta catch ‘em all).
La popularidad del juego se ha disparado rápidamente desde su lanzamiento, convirtiéndose así, en el juego para móviles más descargado en la historia de los Estados Unidos de América.
Esto ha despertado el interés de muchos hackers que sirviéndose de la popularidad del juego han creado fuentes alternativas de descarga para infectar a los dispositivos móviles al momento de intentar hacer la instalación. Otros hackers, sin embargo, tienen otros objetivos en mente.
Se ha dedicado mucho esfuerzo en Ingeniería Inversa para tratar de entender el protocolo de comunicaciones utilizado entre la aplicación y los servidores de PokemonGo. Incluso, ya existe una guía que explica como funciona el protocolo de comunicaciones. Esto ha sido seguido por un ataque de volcado de información que ha permitido obtener todos los elementos y Pokemon del juego.
Al entender como funciona el protocolo de comunicaciones, se pueden programar nuevas aplicaciones que se conecten a los servidores fuera del propio ambiente de juego. Al lograr decodificar la respuesta de los servidores, el paso siguiente ha sido la programación de APIs que replican el tipo de requerimientos enviados por cada teléfono. Con estas interfaces de programación se puede obtener información de ubicación de cada Pokemon en una forma menos detallada que la presentada por el juego, haciendo el proceso de cacería de Pokemon más interactiva.
Hay muchos otros proyectos tratando de presentar la ubicación de los Pokemon en tiempo real o tratando de automatizar el proceso de captura de Pokemon sin utilizar para nada la interfaz del juego.
Mucho más allá de lo asombroso que ha sido observar todo el esfuerzo de ingeniería inversa empleado en aprender como funciona el juego. Los hackers han estado arruinando la experiencia propia del juego y ojala que Niantic (empresa desarroladora de PokemonGo) consiga la forma de detener a los usuarios que obtienen ventaja de su capacidad en el uso de lenguajes de programación.
(Original de Marc Laliberte, 22 de Julio de 2016 )
Todo lo relacionado con WatchGuard, eScan, Paessler y nuestros comentarios acerca de Seguridad IT 