Την ακριβή γεωγραφική θέση μπορούν να εντοπίσουν οι χάκερ, χρησιμοποιώντας ένα εργαλείο ηλεκτρονικών επιθέσεων.Μια επίσκεψη σε ιστοσελίδα η οποία έχει παγιδευτεί, μπορεί να οδηγήσει άμεσα τους ηλεκτρονικούς εισβολείς στο σπίτι ενός ατόμου.
Σε επίδειξη ηλεκτρονικής εισβολής που έκανε ένας χάκερ, κατά τη διάρκεια συνεδρίου στις ΗΠΑ, απέδειξε ότι μπορεί να εντοπίσει το σημείο στο οποίο βρίσκεται ένας χρήστης, μαθαίνοντας ακόμη και τη διεύθυνσή του.
Ο χάκερ Σάμι Κάμκαρ απέδειξε ότι οι νέου τύπου επιθέσεις εκμεταλλεύονται τις ελλείψεις προστασίας που παρουσιάζουν πολλά routers (δρομολογητές), με αποτέλεσμα οι εισβολείς να εντοπίζουν τον αριθμό ταυτοποίησης του χρήστη. Στη συνέχεια, χρησιμοποιούν αυτό τον αριθμό και εντοπίζουν την ακριβή τοποθεσία του.
Κάνοντας μια «επίδειξη» της ηλεκτρονικής εισβολής, ο κ. Κάμκαρ εντόπισε τη θέση ενός τυχαίου router με ακρίβεια εννέα μέτρων.
Πώς γίνεται η επίθεση
Οι περισσότεροι χρήστες μπαίνουν στο Διαδίκτυο μέσω ενός router. Θεωρητικά, μόνο ο υπολογιστής που είναι άμεσα συνδεδεμένος με το router μπορεί να εντοπίσει τις πληροφορίες ταυτότητας.
Ωστόσο, ο κ. Κάμκαρ απέδειξε ότι αυτό δεν ισχύει, ανακαλύπτοντας ένα τρόπο να παγιδέψει μια ιστοσελίδα μέσω ενός browser. Με τη μέθοδο αυτή, το αίτημα για τη συλλογή των πληροφοριών ταυτότητας του χρήστη φαίνεται ότι προέρχεται από τον υπολογιστή, από τον οποίο έγινε η πρόσβαση στη συγκεκριμένη ιστοσελίδα.
Στη συνέχεια, ο κ. Κάμκαρ συνδύασε τις πληροφορίες ταυτότητας, γνωστές ως διεύθυνση MAC, χρησιμοποιώντας ένα πρόγραμμα γεωγραφικού εντοπισμού στον browser Firefox. Το πρόγραμμα αποκτά πρόσβαση στη βάση δεδομένων της Google που έχει δημιουργηθεί από τα στοιχεία που έχουν συλλέξει τα αυτοκίνητα της υπηρεσίαςStreet View.
Αυτή η βάση δεδομένων συνδέει τις διευθύνσεις MAC των routers με ένα πρόγραμμα GPS, με αποτέλεσμα να εντοπίζεται η ακριβής τοποθεσία του χρήστη.
Κατά τη διάρκεια της επίδειξης, ο κ. Κάμκαρ έδειξε πόσο εύκολο είναι για ένα χάκερ να εντοπίσει τη θέση κάποιου με ακρίβεια ελάχιστων μέτρων. «Η ιδιωτικότητα πέθανε. Λυπάμαι», δήλωσε μετά το τέλος της επίδειξης.
Ο Μίκο Χαϊπόνεν, ερευνητής της εταιρείας ασφάλειας F Secure, παρακολούθησε την παρουσίαση, την οποία χαρακτήρισε «εξόχως ενδιαφέρουσα». «Η σκέψη ότι κάποιος, κάπου στο Διαδίκτυο, μπορεί να βρει πού είμαστεείναι αρκετά τρομακτική», δήλωσε, επιβεβαιώνοντας ότι «σενάρια τέτοιων επιθέσεων μπορεί να υλοποιηθούν εναντίον απλών χρηστών».
«Το γεγονός ότι βάσεις δεδομένων, όπως το StreetView ή το Skyhook, μπορεί να χρησιμοποιηθούν για να γίνουν τέτοιες επιθέσεις, υπογραμμίζει την υπευθυνότητα που πρέπει να δείξουν οι εταιρείες που συλλέγουν τέτοια δεδομένα», τόνισε ο κ. Χαϊπόνεν.
Τα Νέα
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου