nvh podesłał link do ciekawej strony, która za pomocą ataku XSS odczytuje MAC naszego bezprzewodowego routera, a następnie przesyła go do Google, a konkretnie do ich usług lokalizujących. Po chwili, kropeczka na mapie pokazuje gdzie jesteśmy…
Lokalizacja przez przeglądarkę
Jeśli chcecie przetestować skuteczność narzędzia, udajcie się na na stronę http://samy.pl/mapxss/. Tam należy podać adres MAC naszego access pointa (albo kliknąć na link, który przy pomocy ataku XSS na router sam odczyta jego adres MAC). Następnie, dane te zostaną przesłane do usług geolokalizacyjnych należących do Google’a i w odpowiedzi otrzymamy naszą pozycję.
Jak to działa?
Samochody Google, robiące zdjęcia do projektu Google Street View, oprócz fotek zbierają także dane na temat mijanych sieci bezprzewodowych — przypomnijcie sobie aferę ze sniffowaniem przez Google Car haseł latających po otwartym Wi-Fi.
Przechwycone nazwy sieci bezprzewodowych (SSID), MAC adresy ich routerów (BSSID) a także siła ich sygnałów są nakładane na mapę. Dzięki temu Google po otrzymaniu MAC-a jest w stanie zwrócić przybliżoną lokalizację użytkownika.
Firefox też potrafi nas zlokalizować
Wbudowany w Firefox mechanizm geolokalizacji (można przetestować klikając tutaj) po wyrażeniu zgody przez użytkownika odczytuje przez kartę Wi-Fi nazwy sieci bezprzewodowych z okolicy (i kilka innych danych) a następnie przesyła je do Google, w odpowiedzi otrzymując lokalizację użytkownika.
Samy zauważa, że o ile Firefox zapyta nas, czy chcemy przekazać do Google dane o naszej lokalizacji, to znaleziony przez niego atak XSS na router Wi-Fi pozwala wyciągnąć MAC i wysłać go do Google bez pytania użytkownika o zgodę… Oczywiście, kluczowe jest tutaj to, żeby dany router posiadał podatność XSS (a to na szczęście nie jest często spotykane).
Gdzie Google Car nie może, tam komórkę wyśle?
A co z miejscami, do których Google Cars nie dotarły? Zastanawiam się, czy użytkownicy telefonów komórkowych z GPS-ami i aplikacją Google Maps nie działają przypadkiem jak Google Cars: uruchomienie aplikacji to skan dostępnych sieci Wi-Fi, odczyt pozycji z GPS i upload tych danych na serwery Google — polityka prywatności dla Google Maps for Mobile jest dość ogólnikowa w tej kwestii :> Czyżbyśmy byli narzędziami w rękach Google?
Jeśli przypomnicie sobie nasz artykuł (o tym jak można poznać nazwisko internauty, który odwiedza naszą stronę WWW), to chyba nie macie już złudzeń, że w sieci nie jesteście tak anonimowi, jak wam się wydaje ;-)
Aktualizacja
A jednak miałem rację, Google potwierdziło, że swoją bazę buduje także w oparciu o dane pochodzące z komórek, a nie tylko samochodów Google…
zaczerpnięte z:niebezpiecznik.pl