Et besøg i en mineret hjemmeside kan direkte angribere at en persons hjem, en sikkerhed ekspert har vist.
Angrebet, udtænkt af hacker Samy Kamkar, udnytter svagheder i mange routere at finde ud af en nøgle identifikationsnummer.
Det bruger dette nummer og bredt tilgængelige net til at finde ud af, hvor en router er placeret.
Demonstration angrebet, hr. Kamkar ligger en router til senest ni meter af sin virkelige verden position.
»Creepy 'angrebMange mennesker går online via en router og typisk kun den computer er direkte forbundet til enheden kan afhøre det for ID information.
Imidlertid fandt hr. Kamkar en måde at skjult-fælde en webside via en browser, så anmodning om ID oplysninger ser ud som det kommer fra pc'en, på hvilken side der vises.
Han koblede ID oplysninger, der er kendt som en MAC-adresse, med en geografisk målretning træk ved Firefox web browser. Dette afhører en Google database oprettes, når sine biler foretog undersøgelser for sin Street View tjeneste.
Angrebet anvender data indsamlet af Googles Street View bilerDenne database links Mac adresser på routere med GPS koordinater for at finde dem. Under demonstrationen, viste hr. Kamkar hvor let den var at bruge angrebet til at identificere en persons placering inden for et par meter.
\ "Det er geo-placering gået frygtelig, \" sagde hr. Kamkar under sin præsentation. \ "Privacy er død, folk. Jeg er ked af det. \"
Mikko Hypponen, seniorforsker ved vagtselskab F Secure deltog præsentation og sagde, at det var \ "meget interessant forskning \".
\ "Den tanke, at nogen kan et eller andet sted på nettet at finde, hvor du er, er temmelig uhyggeligt, \" siger han.
\ "Scenarier, hvor et angreb som dette ville blive brugt vil være forfølgelse eller målrettede angreb mod en person, \" tilføjede han.
\ "Det faktum, at databaser som Google Gadevisning's Mac-to-Location database eller Skyhook database kan bruges i disse angreb blot understreger, hvor meget ansvar selskaber, der indsamler sådanne data nødt til at sikre den korrekt, \" sagde hr. Hypponen.
Hr. Kamkar detaljeret angrebet under en præsentation på Black Hat hacker-konference. I 2005 oprettede hr. Kamkar en orm, der udnyttede sikkerhed mangler i webbrowsere til at samle mere end en million \ "venner \" på MySpace sociale netværk på én dag.
Retsforfulgt for hack, hr. Kamkar fik tre års prøvetid, gjorde 90 dage samfundstjeneste og betalt erstatning. Han var også forbudt at bruge nettet til personlige formål for et ukendt beløb på tid.
Ingen kommentarer:
Send en kommentar