Um novo ataque online pode identificar exactamente a partir de que local o utilizador navega na Internet.
Numa conferência Black Hat, que teve lugar em Las Vegas, recentemente, o hacker Sammy Kamkar demonstrou este ataque que utiliza o site com código Javascript malicioso que engana o router ligado à Internet fazendo com que ele revele o seu endereço MAC.
Normalmente, apenas os computadores ligados directamente ao router podem ter acesso ao MAC do router. Mas, o hack faz com que o pedido pareça ter vindo do computador ligado ao router e não do site.
A capacidade de geo-localização presente no Mozilla Firefox, que possui acesso aos serviços de localização do Google e que contêm a informação recolhida pelos carros da Google utilizados na recolha da vista de rua, podem ser utilizados para ligar as coordenadas de GPS ao endereço MAC do router usado para aceder à Internet.
Os utilizadores do site dos quais os endereços MAC tenham sido registados pelos carros da Google e que possuam a password pré-definida dos router tornam-se um risco.
A informação dos Serviços de Localização do Google não são os dados que o motor de busca assumiu ter recolhido acidentalmente.
Kamkar ainda disse que a geo-localização tomou o caminho errado e que a privacidade na Internet acabou de morrer de vez.
Kamkar está ainda por trás de um worm que em 2005 infectou mais de um milhão de utilizadores do MySpace tornando-os em seus amigos nesta rede social.
Sem comentários:
Enviar um comentário