Google поможет хакерам находить жертв

image

Теги: Google, Mac

Специалист по компьютерной безопасности Сэми Камкар (Samy Kamkar) придумал способ, который позволяет находить местоположение пользователя без его ведома.

Специалист по компьютерной безопасности Сэми Камкар придумал способ, который позволяет находить местоположение пользователя без его ведома.

Идея атаки весьма проста. Каждое устройство, подключающееся к любой компьютерной сети имеет MAC-адрес, — уникальный идентификатор сетевого оборудования.

Есть MAC-адреса и у домашних/офисных роутеров, через которые все большее количество пользователей подключается к сети. Роутер сообщает свой MAC только подключенным непосредственно к нему (по кабелю или посредством WiFi) компьютерам. Однако взломщик сумел обойти это ограничение и при помощи встроенного в страницу скрипта, смог узнать MAC-адрес.

Сама по себе информация про MAC-адрес хоть и не предназначена для разглашения, но и не содержит секретов. Однако, используя сервис геолокации Google, г-н Камкар смог, зная MAC-адрес, установить физические координаты — при помощи базы, собранной автомобилями Google, которые просканировали WiFi-сети. Таким образом в два этапа помимо воли пользователя возможно узнать его местонахождение.

Напомним, что в 2005 году Камкар создал сетевого червя, который добавил миллион друзей в MySpace, используя недостатки интернет-браузеров. Тогда его осудили на три года условно.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus