Spletni nepridipravi zlahka do vašega domačega naslova

lokacijaSamo en obisk zlonamerne spletne strani je dovolj, da kiber-kriminalci ugotovijo vaš točen domač naslov. Zasluge za to gredo Googlu in proizvajalcem brezžičnih usmerjevalnikov (routerjev).

Napad, ki ga je na konferenci Black Hat prikazal heker Samy Kamkar, izkorišča lastnost mnogih usmerjevalnikov, ki v javnost pošiljajo svojo unikatno identifikacijsko kodo, poznano kot MAC naslov. Na ta način je Kamkarju uspelo določiti lokacijo usmerjevalnika na 9 metrov natančno.

Za napad je Kamkar najprej izdelal spletno stran, ki usmerjevalniku preko brskalnika pošlje zahtevek po posredovanju MAC naslova, a na način, da je videti, kot da naslov zahteva računalnik, s katerim je uporabnik obiskal zlonamerno spletno stran.

Heker je nato MAC naslov povezal z geolokacijsko storitvijo, ki je del brskalnika Mozilla Firefox. Ta si pri določanju lokacije pomaga z Googlovo bazo, ki je nastala z zbiranjem podatkov o brezžičnih omrežjih med snemanjem ulic za Street View.

Ker so v omenjeni bazi MAC naslovom dodane GPS koordinate, je uporabnikova lokacija nato le še vprašanje nekaj klikov.

“Te reči z geolokacijo so postale grozne,” je med predstavitvijo napada dejal Kamkar. “Ljudje, žal mi je. Zasebnost je mrtva.”

“Že samo misel, da lahko nekdo nekje na internetu ugotovi, kje točno se nahajate, je precej srhljiva,” meni Mikko Hypponen iz družbe F-Secure. Dejstvo, da je takšen napad možen zaradi Googlove baze MAC naslovov in GPS koordinat, kaže, kako pomembna je odgovornost podjetij, ki zbirajo takšne podatke ter kako pomembno je njihovo pravilno varovanje, je še poudaril.

V tej luči bi lahko dejali, da imamo Slovenci srečo, da nas še niso obiskali Googlovi avtomobili, ki snemajo ulice za storitev Street View. Sicer pa so nad prikazanim napadom bolj kot kriminalci najbrž navdušene razne obveščevalne službe …

Vir: DNE – www.enaa.com

Sorodni članki: