La visita inocente a un Website “caza-bobos”, podría dirigir a los criminales a la dirección de una persona, según, un experto en seguridad informática.
El ataque, diseñado por Sammy Kamkar, explota una imperfección de muchos enrutadores para encontrar una clave de identificación.
Usando esta clave de identificación y las herramientas disponibles en la Web, es posible hallar la localización del enrutador.
En la demostración, Sammy Kamkar, localizo un enrutador con apenas 9 metros de diferencia de su localización real. Esta demostración fue llevada a cabo en la Conferencia de Seguridad Black Hat2010, la charla se tituló, “How I met your girlfriend” o Cómo conocí a tu novia.
El ataque
Mucha gente se conecta a internet vía un enrutador, siendo la computadora conectada al enrutador, la única que puede acceder al número de identificación, sin embargo Sammy Kamkar, encontró un medio para evadir esto, guiando a la victima a una página “vulnerada”, donde el navegador solicita el ID, haciéndole creer al enrutador que la solicitud viene de la PC.
Conseguido este ID, conocido como MAC address, y usando una herramienta de geo-localización de Firefox y la base de datos de Google Street View Service, pudo localizar la dirección en la demostración
Más información: Web attack knows where you live
No hay comentarios:
Publicar un comentario