L'attaque Web qui conduit les pirates directement à votre domicile
Est-il possible, est-il une telle chose comme une attaque qui peut dire à un hacker où vous vivez? La BBC a [a révélé: http://www.bbc.co.uk/news/technology-10850875] que piégée site spécial ne peut dire à un hacker où vous êtes à seulement quelques mètres.
L'attaque a été imaginée par l'expert en sécurité Sam Kamkar qui a démontré à la conférence de hackers Black Hat d'un site web d'exploiter les lacunes communes dans un routeur de révéler son emplacement dans le monde réel.
Il a trompé le routeur en lui faisant croire la demande pour ses informations d'identité a été en provenance de l'ordinateur connecté, pas de l'Internet. Il a ensuite utilisé l'adresse MAC a révélé une caractéristique de géo-localisation de Firefox pour interroger la base de données Google recueillies quand il fait son Street View des photographies.
Les données, qui a été controversée réunis, liés les adresses MAC des routeurs de coordonnées GPS. «Il s'agit de géo-localisation allé terrible", a déclaré M. Kamkar lors de sa présentation. "La vie privée est morts. Je suis désolé. "
Mikko Hyponnen, chercheur principal à F-Secure a appelé la manifestation "très intéressante", ajoutant que cette technique pourrait être utilisée pour "harcèlement ou des attaques ciblées contre une personne".
"Lefait que les bases de données comme Google Streetview de Mac à base de données-La localisation ou la base de données Skyhook peut être utilisé dans ces attaques souligne à quel point les entreprises que la responsabilité de recueillir ces données ont pour le sauvegarder correctement. "a déclaré M. Hypponen
En 2005, M. Kamkar créé une œuvre qui l'a aidé à gagner plus de 1 million d'amis sur MySpace en une seule journée.
Commentaires
Enregistrer un commentaire