Google поможет хакерам находить жертв

image

Теги: Google, Mac

Специалист по компьютерной безопасности Сэми Камкар (Samy Kamkar) придумал способ, который позволяет находить местоположение пользователя без его ведома.

Специалист по компьютерной безопасности Сэми Камкар придумал способ, который позволяет находить местоположение пользователя без его ведома.

Идея атаки весьма проста. Каждое устройство, подключающееся к любой компьютерной сети имеет MAC-адрес, — уникальный идентификатор сетевого оборудования.

Есть MAC-адреса и у домашних/офисных роутеров, через которые все большее количество пользователей подключается к сети. Роутер сообщает свой MAC только подключенным непосредственно к нему (по кабелю или посредством WiFi) компьютерам. Однако взломщик сумел обойти это ограничение и при помощи встроенного в страницу скрипта, смог узнать MAC-адрес.

Сама по себе информация про MAC-адрес хоть и не предназначена для разглашения, но и не содержит секретов. Однако, используя сервис геолокации Google, г-н Камкар смог, зная MAC-адрес, установить физические координаты — при помощи базы, собранной автомобилями Google, которые просканировали WiFi-сети. Таким образом в два этапа помимо воли пользователя возможно узнать его местонахождение.

Напомним, что в 2005 году Камкар создал сетевого червя, который добавил миллион друзей в MySpace, используя недостатки интернет-браузеров. Тогда его осудили на три года условно.


или введите имя

CAPTCHA
Страницы: 1  2  
edward
04-08-2010 08:23:00
брет полнейший, по мас адерсу отслеживать место нахождения, мас не привязан к конкретной территории
0 |
Хи
04-08-2010 08:25:11
Не бред. Есть сервис доступных Wi-Fi сетей с mac адресами. Зная Mac можно определить к какой Wi-Fi сети он относится (в случае роутера) и где эта Wi-Fi сеть расположена. В России прокатит разве что в Москве..
0 |
если бы
04-08-2010 10:52:42
Конечно привязан. Железо как правило продается на конкретный сегмент, вилка по странам, вилка по ценам, вилка по дизайну (брэнд и т.п.) Часть вторая. Стационарное железо имеет жесткую приявзку к адресу. Мобильное железо имеет градации на зоны перемещения. Вероятность, что чел побывал с ноутом и в Индонезии и в Африке и в Германии и в Ашхабаде стремится к нулю. А если факт имеет место быть можно четко указать род деятельности (то же будет подтверждаться \верифицироваться данными тематических сайтов, ресурсов) Плюс небольшая соц.инженерия (которая сейчас массово втюхивается в головы менеджмента от банков, до продажников всех мастей) и армия вооруженных до зуба молотчиков стройными рядами.... Добавляем данные из различных ведомств и служб (типа утечки кадровых агентств, медздравсоцучреждений, именные карты клубов(они же скидки), немножко психологии\аналитики) и шансов у вас не более 3х процентов сохранить финансы и здоровье. Резко стартовать и покупать новый пакет от касперского - не нужно.
0 |
78570
04-08-2010 17:33:10
Читай внимательнее...
0 |
halted
05-08-2010 17:26:53
+1 бред полный. Писюков такое точно не касается, я еще в локальной районной сетке работал, так у нас на 200-300 маков регулярно попадалось одно совпадение. В итоге сами ставили какие-то левые маки. И это не считая того, что одного конечного мака мало будет. Если человек сидит за цепочкой роутеров, то пока с каждого мак соберешь уже немало времени пройдет. Неэффективно и вообще малопригодно для какого-либо использования.
0 |
Просто Я
04-08-2010 08:59:31
Ну какбэ понятно. 1. Пробежались ребяты с гугла по городам и собрали MACи с wifi роутеров по офисам и публичным точкам. 2. Крендель подключается с ноута к роутеру (именно к роутеру, а не к точке, работающей как мост). 3. У кренделя в arp таблице появляется и постоянно обновляется запись, соответствующая роутеру с егойным MACом. 4. Заходит крендель на определенную страницу, запускается тайный скрипт, который считывает егойную (кренделя) arp таблицу... ОЙ... а что же это за скрипт такой. Покажите мне, плиз, скрипт, который считает мою arp таблицу и хотя бы покажет ее на странице. Опять дыра в каком-либо браузере? Или фича в Хроме?
0 |
бред
04-08-2010 09:14:22
скорее домыслы. p.s. а как быть если прошла гроза, роутеры погорели и маки поменялись?
0 |
Просто Я
04-08-2010 09:31:20
Похоже не домыслы. В IE через Javascript можно через ActiveX добраться до WMI. Тут пример: http://www.qualitycodes.com/tutorial.php?articleid=19 Одна проблема: в настройках IE по умолчанию для зоны "Интернет" стоит средний уровень безопасности и попытка создания ActiveX объекта посылается с ошибкой.
0 |
не все так печально
04-08-2010 10:26:04
Вы же понимаете, пользователю нужно просто указать - проведите отключение (понижение уровня). И пользователь, естественно согласится. Ну, догадались? Конечно - проще паренной репы. Стряпаете свой банк-клиент, или иную муть (например игрушку типа "разноцветные" шарики), далее читаете арп-таблицу (не только арп конкретного юзера, но и окружение - сразу можно понять это хоум, или одноранговая локалка, или большой корпоратив). Далее, плюсуем открытую информацию от гугла, или иного "доброго" сервиса. И картинка как на ладошке. О да, в результате грозы - мак поменяется, раз в три, четыре года тоже, но мы понимаем, что работоспособность метода 95%
0 |
55364
04-08-2010 22:42:03
О да, в результате грозы - мак поменяется, раз в три, четыре года тоже, но мы понимаем, что работоспособность метода 95% А если я на другую квартиру перееду (с роутером of course)
0 |
123
04-08-2010 09:35:08
тогда просто не будет возможно установить местонахождение)
0 |
14-02-2011 22:35:43
Мы по ссылкам не ходим? Читаем заголовок новости и коменты? На сайте речь идет о XSS на странице рутера, через нее со страницы же считывается MAC рутера (даже если не wireless - они отличаются на пару единиц). И насчет определения местонахождения - нихрена не чушь. Не знаю, как в рашке, но я в гермашке вбил мак рутера - и мне выдали улицу рядом со мной. Гугльребята постарались, понять не могу, зачем такую базу в инет выкладывать? Информация для размышлений - mail.ru агент отправляет на сервер мак рутера (видно снифером). Зачем - хз. Любая программа может считать локально мак из arp таблицы и потом отправить его куда надо. Информация к размышлению.
0 |
04-08-2010 19:38:42
Идея атаки весьма проста. Каждое устройство, подключающееся к любой компьютерной сети имеет MAC-адрес, — уникальный идентификатор сетевого оборудования.Бред сивой кобылы. Начну и, видимо, закончу на том, что MAC-адресом обладают лишь абоненты сетей группы стандартов IEEE 802. И все! Например, MAC-адресов нет в сетях Frame Relay, ATM, MPLS, PPP, HDLC/SDLC. Далеко не все последние мили провайдеров Интернета сделаны на основе Ethernet или Wi-Fi - полным полно PPPoEoA поверх DSL, в США еще очень много Frame Relay в центральных штатах, да и у нас кое-где используется. Очень жаль, что человек (Сэми Камкар), называющий себя специалистом, не знает таких простых вещей и утверждает, будто MAC-адрес - абсолютно неотъемлемый атрибут любой сети. Это смешно читать.
0 |
0019.e800.0001
05-08-2010 11:40:51
Че то я не понимаю, чего все так возбудились. Какие устройства обычно используются в беспроводных сетях, правильный ответ - мобильные. Хрен ли толку-то от определения местоположения, если местоположение меняется постоянно. Сегодня я в том кафе погуглил, завтра в этом посерфил, дальше-то что? Да, и кстати: "Таким образом в два этапа помимо воли пользователя возможно узнать его местонахождение" Таким образом можно узнать местонахождение устройства, а не пользователя.
0 |
.:.
05-08-2010 12:15:10
ой да ладно. гуглолокатор определяет, что я сижу на другом конце города, когда я сижу у себя дома. А на работе он вообще теряется. Думаю способ актуален, когда "жертва" сидит к макдаке в нюйорке, мимо которого проезжала машинка с гуглосканером. Подозреваю, что в какой-нибудь Кемерово плевать хотели на Сэми Камкара
0 |
Страницы: 1  2