Et besøg på den forkerte webside kan være nok til, at hackere kan finde frem til hvor du bor. Det blev demonstreret i sidste uge under Black Hat konferencen i USA. Det er selvfølgelig en kendt sag, at din ip-adresse f.eks. fortæller at du sidder i Danmark. Men hackeren Samy Kamkar viste på konferencen, at man kan aflure routerens MAC-adresse og bruge den til at finde den nøjagtige fysiske placering med få meters nøjagtighed. Det skriver BBC.
Samy Kamkars nye web-angreb benytter sig af en kombination af flere tricks. Først skal brugeren lures ind på en webside, der udspionerer routerens unikke MAC-adresse. Det fungerer selvfølgelig kun, hvis brugeren rent faktisk har en router.
Denne MAC-adresse fortæller ikke i sig selv noget om, hvor routeren befinder sig. Men Kamkar kombinerer denne information med en lokaliserings-funktion i Firefox browseren, der henter informationer fra en Google-database med oplysninger der er samlet af Street View-bilerne. Denne database forbinder routernes MAC-adresser med GPS-koordinater.
”Privatlivet er en saga blot, folkens. Beklager,” sagde Kamkar under sin præsentation.
Der har været stor debat omkring Googles sniffing af trådløse netværk med sine Street View-biler – i nogle tilfælde har Google også fået fat i trafikdata – og det nye web-angreb illustrerer, hvordan denne datamængde kan misbruges.
”Det faktum at databaser som Google Street View's Mac-til-lokation eller Skyhook databasen kan bruges i disse angreb understreger hvilket ansvar de firmaer som samler disse data har for at beskytte dem,” siger sikkerhedseksperten Mikko Hypponen fra F-Secure.
Kamkar er kendt og berygtet i hacker-kredse. I 2005 skrev han en orm, som udnyttede sårbarheder i browsere til at samle mere end en million venner på MySpace. Det skaffede ham opmærksomhed – og en dom på tre års betinget fængsel, samfundstjeneste og bødestraf.
