Ethernet hub, Gambar Nation serangan memanfaatkan jalan router menangani permintaan informasi IDSerangan itu, terpikir oleh hacker Samy Kamkar, mengeksploitasi banyak kekurangan dalam router untuk mengetahui nomor identifikasi kunci.
Menggunakan nomor ini dan banyak tersedia alat bersih untuk mencari tahu di mana router berada.
Menunjukkan serangan itu, Mr Kamkar terletak satu router ke dalam sembilan meter dari posisi dunia nyata. 'Creepy' serangan
Banyak orang pergi online melalui router dan biasanya hanya komputer langsung terhubung ke perangkat dapat menginterogasi untuk informasi ID.
Namun, Mr Kamkar menemukan cara untuk memasang ranjau halaman Web melalui browser sehingga permintaan untuk informasi ID terlihat seperti itu datang dari PC yang halaman yang sedang dilihat.
Dia kemudian digabungkan dengan informasi ID, yang dikenal sebagai alamat MAC, dengan fitur geo-lokasi web browser Firefox. Ini interrogates database Google dibuat ketika mobil perusahaan telah melakukan survei untuk yang layanan Street View. Mobil Google Street View, Getty Serangan ini menggunakan data yang dikumpulkan oleh Google Lihat mobil Street
Mobil Google Street View, Getty Serangan ini menggunakan data yang dikumpulkan oleh Google Lihat mobil StreetDatabase ini link alamat Mac router dengan koordinat GPS-rekan untuk membantu menemukan mereka. Selama demonstrasi, Mr Kamkar menunjukkan bagaimana itu langsung menggunakan serangan itu untuk mengidentifikasi lokasi seseorang ke dalam beberapa meter.
"Ini adalah lokasi geografis pergi mengerikan," kata Mr Kamkar selama presentasinya. "Privasi sudah mati, orang yang saya minta maaf.."
Mikko Hypponen, peneliti senior di perusahaan Secure keamanan F, menghadiri presentasi dan mengatakan "sangat menarik penelitian".
"Pikiran bahwa seseorang, suatu tempat di internet dapat menemukan di mana Anda cukup menyeramkan," katanya.
"Skenario mana serangan seperti ini akan digunakan akan menguntit atau ditargetkan serangan terhadap individu," tambahnya.
"Fakta bahwa database seperti-Google Streetview's database Mac ke-Lokasi atau database Skyhook dapat digunakan dalam serangan-serangan ini hanya menggarisbawahi betapa tanggung jawab perusahaan yang mengumpulkan data tersebut harus menjaga dengan benar," kata Hypponen.
Mr Kamkar rinci serangan itu pada saat presentasi di konferensi hacker Black Hat. Pada tahun 2005, Bapak Kamkar menciptakan cacing yang dieksploitasi kegagalan keamanan di browser web untuk mengumpulkan lebih dari satu juta "teman" pada jaringan sosial MySpace dalam satu hari.
Dituntut untuk hack, Mr Kamkar diberikan tiga tahun masa percobaan, tidak 90 hari pelayanan komunitas dan membayar kerusakan. Dia juga banned dari bersih untuk keperluan pribadi dengan jumlah waktu yang dirahasiakan.
0 komentar:
Posting Komentar