Ruter zdradza lokalizację internauty
Błąd obecny w wielu ruterach powoduje, że atakujący w łatwy sposób możne poznać dokładną lokalizację komputera. Samy Kamkar pokazał, jak wykorzystać tę lukę do zdobycia adresu MAC rutera. Następnie, za pomocą łatwo dostępnych narzędzi można określić jego położenie. Podczas przeprowadzonego pokazu Kamkar odgadł położenie rutera z dokładnością do 9 metrów.
Zwykle tylko komputer bezpośrednio podłączony do rutera może uzyskać informację o jego adresie MAC. Kamkar stworzył witrynę, która działa w ten sposób, że w momencie gdy użytkownik ją odwiedzi, witryna jest w stanie zapytać ruter o adres tak, jakby pytanie zostało zadane przez komputer użytkownika.
Po uzyskaniu takiej informacji Kamkar użył narzędzia geolokalizacyjnego w przeglądarce Firefox. Odpytuje ono bazę danych Google, która została stworzona w czasie wykonywania zdjęć do usługi StreetView. W bazie tej adresy MAC są skojarzone z danymi GPS. - Geolokalizacja poszła strasznie daleko. Prywatność jest martwa. Przykro mi - stwierdził Kamkar.
Mikko Hypponen z firmy F Secure, nazwał badania Kamkara "bardzo interesującymi". Myśl, że ktoś, gdzieś korzystając z internetu może określić, gdzie mieszkamy jest dość straszna - powiedział. Lokalizowanie osób przez internet pozwala na przeprowadzenie precyzyjnych ataków oraz umożliwia nękanie.
Fakt, że bazy danych takie jak StreetView czy Skyhook mogą zostać użyte do takich ataków uświadamia nam, jak wielka odpowiedzialność spoczywa na firmach posiadających takie bazy - dodał Hypponen.
To nie pierwsza głośna prezentacja Kamkara. W 2005 roku pokazał on robaka, który wykorzystując błędy w przeglądarkach dodał do jego profilu na MySpace ponad milion "przyjaciół" w ciągu jednego dnia. Pokaz skończył się skazaniem mężczyzny za włamanie. Otrzymał trzyletni nadzór kuratora, musiał zapłacić grzywnę i przepracować 90 dni w ramach prac społecznych. Sąd zakazał mu też wykorzystywania internetu w celach prywatnych.
Mariusz Błoński
