GPS lokalizace pomocí routeru

Verze pro tiskPDF verze

Pokud k surfování po internetu používáte bezdrátový router (poskytovaný některým z největších tvůrců včetně Thomson, Netgear, Linksys), je šance, že budete identifikována vaše zeměpisná poloha - bez vašeho vědomí.

http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3618/...

Volby prohlížení komentářů

Vyberte si, jak chcete zobrazovat komentáře a klikněte na „Uložit změny“.

Lokalizácia

Ja mám doma takú IP, že sa z nej dá pomocou GeoIP hneď vyčítať najbližšie mesto (10km). Identifikácia pomocou toho, čo predviedli, je rovnako alebo menej presná, keďže môj router sa nenašiel a Google maps ukázal moju polohu asi podľa IP. Načo teda útočiť, robiť XSS (ktoré ani niekde nefunguje a niekto si toho môže všimnúť), keď nám stačí IP použitá pri návšteve stránky?

Obrázek uživatele cm3l1k1

asi jsi to necetl

asi jsi to necetl...

"The router and web browser themselves contain NO geolocation/GPS data. This is also *not* IP based geolocation."

The method works like this:
1. You visit a malicious web site (why are people so mean?)
2. The web site has a hidden XSS against your router (in this example, I'm using an XSS I discovered in the Verizon FiOS router)
3. The XSS obtains the MAC address of the router via AJAX.
4. The MAC address is then sent to the malicious person. In the test case below, it's sent to me (not that I'm malicious!)
5. I then take the MAC address and send it along to Google Location Services. This is an HTTP-based service where router MAC addresses are mapped to approximate GPS coordinates from other data sources. There are NO special browser requirements, nor does a user need to be prompted. I determined this protocol by using Firefox's Location-Aware Browsing.

http://samy.pl/mapxss/

.::[ optimista je člověk s nedostatkem informací.. ]::.
sed '66!d;s/[0-9]*\.\s*//;s/\./\!/' /usr/src/linux/M*