Atacatorii Online stiu unde Locuiti

samy kamkarUn expert in securitate a aratat ca o vizita pe un site capcana ar putea directiona un atacator la casa persoanei respective.
Atacul gandit de hacker-ul Samy Kamkar se foloseste de deficientele din mai multe routere pentru a afla cheia unica de identificare a acestora (adresa MAC).

Ca sa demonstreze acest atac domnul Kamkar a amplasat un router la noua metri de pozitie sa reala.

Multi oameni se conecteaza prin intermediul unui router si de obicei numai computerul conectat direct la acest aparat poate afla informatiile de identificare ale utilizatorului. Cu toate acestea domnul Kamkar a creat o pagina web speciala, iar solicitarea datelor de identificare parea ca vine de la calculatorul pe care era vizualizata pagina.
Apoi a coroborat informatia aflata, si anume adresa MAC, cu locatia geografica aflata din baza de date Google. Aceasta baza de date fusese creata anterior atunci cand masinile Google realizasera documentarea pentru serviciul Street View.
router hacked
Baza de date leaga adresa MAC a router-ului cu coordonatele GPS pentru a le putea localiza. In timpul demonstratiei domnul Kamkar a aratat cat de simplu a fost sa foloseasca atacul pentru a identifica locuinta cuiva, cu eroare de doar cativa metri. “Localizarea geografica a mers foarte departe, iar a afirma ca ai intimitatea personala este deja o iluzie.”

Mikko Hypponen, senior researcher la firma de securitate F Secure, a participat la prezentare şi a afirmat ca cercetarea a fost una interesanta.


“Gandul ca cineva, de pe internet poate afla unde esti, este infiorator”, a spus el.
“Scenariile posibile, unde un atac de acest gen va fi utilizat, vor fi urmarirea sau atacarea unui individ”, a adaugat el.
“Faptul ca bazele de date, precum Google Street View Mac-to-Location sau baza de date Skyhook pot fi utilizate in aceste atacuri subliniaza responsabilitatea uriasa ce le revine companiilor care aduna astfel de date in a le pazi corect”, a spus dl Hypponen.


Domnul Kamkar a detaliat acest atac in cadrul conferinte hackerilor Black Hat. In 2005 el a creat un vierme care exploata gaurile de securitate din browserele web pentru a acumula mai mult de un milion de prieteni din reteaua sociala MySpace intr-o singura zi.
Urmarit penal pentru hacking, Kamakar a fost tinut sub urmarire trei ani, a efectuat 90 de zile de munca in folosul comunitatii si a platit despagubiri. Deasemenea i s-a interzis accesul la internet in scopuri personale pentru o perioada nedeterminata de timp.

Sursa: BBC News

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

15 responses to “Atacatorii Online stiu unde Locuiti”

  1. Tweets that mention Atacatorii Online stiu unde Locuiti -- Topsy.com

    […] This post was mentioned on Twitter by Dragos, Radu. Radu said: Atacatorii Online stiu unde Locuiti: Un expert in securitate a aratat ca o vizita pe un site capcana ar putea dire… http://bit.ly/9rruL5 […]

  2. krotal

    Mda!…chestia cu ,,securitatea” a devenit o gluma!…interesanta informatia.

  3. DoktorBrrr

    Dar cu ce ma pot proteja de la asa ceva?

    1. ion

      de regula poti folosi un proxy server numai ca cele gratuite sunt lente si adesea nu functioneaza bine iar cele cu bani sunt scumpe.
      Oricum eu de regula nu dau adresa datele personale la nimeni pe net mai ales daca imi sunt cerute pe un site dubios.Am o adresa de mail care o folosesc cu prietenii, colegii, profesorii si inca una care o utilizez pe net.
      Oricum chestia asta o stiam de mult timp.Asta e daca vom dori sa avem intimitate vom plati.

    2. happyday

      cu un par. stai la usa si astepti sa vie individul dubios. pentru geamuri iti recomand sticla antiglont ca nu se stie niciodata. planteaza si niste mine in fata casei/blocului . fa o harta a amplasamentului si n-o da la nimeni. nici macar cunoscutilor. de te agata astia pentru micile explozii soldate cu victime, nu e nicio paguba : la parnaie n-ai net si hackeru n-a reusit sa-ti afle locatia 😀 . succes! 😀

      1. StelistCristi

        +1 pentru happyday. Totuşi ar fi bine să ai şi o armă de siguranţă. Poate vei fi spionat, te vor privi de la casa/blocul de vizavi, adică vor descoperi cine eşti şi te prind pe stradă. Un pistolaş ar fi bine să ai. Îi împuşti în picior şi gata! Până la urmă e autoapărare! 🙂

  4. dorel

    @DoktorBrrr : Renunti la internet, iti vinzi casa, masina, te desparti de nevasta, iti trimiti copiii la soacra si pleci sa te ascunzi in munti, traiesti ca Bear Grylls, mananci seminte de floarea soarelui si peste otravit de PET-uri de bere din raurile de munte… serios acum, nu te panica, nu o sa vina “tata hacheru’ ” taman la tine la usa… pentru toate celelalte nevoi personale de a te simti protejat, foloseste cu incredere prezervativul.(durex)

  5. tipo

    cu lipsa internetului… 🙁

  6. uniku

    @DoktorBrrr
    Nu iti va da nimeni un raspuns pentru ca este aproape imposibil de a da un raspuns la asa ceva.

  7. uniku

    Bai prietene pai cum sta treaba ?Mereu ma cenzurezi? Dar pe ala care face misto de toata lumea nu il vezi? Cand ii spun ceva ma cenzurezi.Foarte tare frate

  8. Nick

    @DoktorBrrr
    E taaare simplu ! Urmăreşti pe unde ajunge în calc cablu’ ăla de net iei un cleşte bine ascuţit şi tai 10 bucăţi de câte 10 cm. fiecare începând de la calc ,pe care le ingropi în 10 locuri diferite la o distanţă de min. 1 km. între ele în cea mai întunecată noapte posibilă ! Dacă ai wireless e mai naşpa …Da’ dacă vrei mă documentez şi-ţi zic şi pentru asta… 🙄
    PS.Înainte de a începe să tai provoacă un scurt circuit ca să întrerupi curentu’ în cartieru tău… 🙄

  9. Gin

    radule si pe mine m-ai cam cenzurat pt. ca exista raspuns la intrebarea lui @DoktorBrrr : “Dar cu ce ma pot proteja de la asa ceva? “.Acuma eu nu stiu daca acea solutie este ilegala in totalitate desi sunt persoane care folosesc aceste mijloace si cu intentii rele.Poate nu este eficienta sa zicem daca cineva cu resurse mari este pe urmele tale ca statul de exemplu dar functioneaza foarte bine pe net iti poti ascunde usor identitatea .Vezi nici nu am scris acum la ce ma refer poate deduci , si nu-mi mai stergi si comentariul asta.

Leave a Reply