Web-angreb afslører hvor du bor

Hackere kan nemt finde frem til, hvor du befinder dig lige nu.

Et besøg på den forkerte webside kan være nok til, at hackere kan finde frem til hvor du bor. Det blev demonstreret i sidste uge under Black Hat konferencen i USA. Det er selvfølgelig en kendt sag, at din ip-adresse f.eks. fortæller at du sidder i Danmark. Men hackeren Samy Kamkar viste på konferencen, at man kan aflure routerens MAC-adresse og bruge den til at finde den nøjagtige fysiske placering med få meters nøjagtighed. Det skriver BBC.

Samy Kamkars nye web-angreb benytter sig af en kombination af flere tricks. Først skal brugeren lures ind på en webside, der udspionerer routerens unikke MAC-adresse. Det fungerer selvfølgelig kun, hvis brugeren rent faktisk har en router.

Denne MAC-adresse fortæller ikke i sig selv noget om, hvor routeren befinder sig. Men Kamkar kombinerer denne information med en lokaliserings-funktion i Firefox browseren, der henter informationer fra en Google-database med oplysninger der er samlet af Street View-bilerne. Denne database forbinder routernes MAC-adresser med GPS-koordinater.

”Privatlivet er en saga blot, folkens. Beklager,” sagde Kamkar under sin præsentation.

Der har været stor debat omkring Googles sniffing af trådløse netværk med sine Street View-biler – i nogle tilfælde har Google også fået fat i trafikdata – og det nye web-angreb illustrerer, hvordan denne datamængde kan misbruges.

”Det faktum at databaser som Google Street View's Mac-til-lokation eller Skyhook databasen kan bruges i disse angreb understreger hvilket ansvar de firmaer som samler disse data har for at beskytte dem,” siger sikkerhedseksperten Mikko Hypponen fra F-Secure.

Kamkar er kendt og berygtet i hacker-kredse. I 2005 skrev han en orm, som udnyttede sårbarheder i browsere til at samle mere end en million venner på MySpace. Det skaffede ham opmærksomhed – og en dom på tre års betinget fængsel, samfundstjeneste og bødestraf.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere