Gyere a weboldalamra, és megmondom: hol vagy!

„A privát szféra meghalt, sajnálom” – ezzel a hatásvadász figyelmeztetéssel fejezte be a múlt heti Black Hat konferencián tartott előadását Samy Kamkar. Az amerikai hacker – aki a 2005-ben megjelent MySpace-féreg, az XSS szerzőjeként vált ismertté – a rendezvényen egy olyan támadást mutatott be, amellyel viszonylag nagy pontossággal megállapítható a vezeték nélküli hálózaton keresztül internetezők tartózkodási helye.

Az eljárás lényege a következő: rá kell venni a célszemélyt arra, hogy látogasson el egy a hacker által készített weboldalra. Az oldal a vezeték nélküli hálózati routerek sebezhetőségét kihasználva egy XSS (cross-site scripting) támadással kinyeri az eszközből a MAC-címet (fizikai címet), azt az egyedi hexadecimális számsort, amely a hálózati berendezést azonosítására szolgál.

Kamkar mellékesen megjegyezte, hogy a támadásnak ezen a pontján lehet próbálkozni a routerek alapértelmezett jelszavainak megadásával is, mivel az emberek jó része nem figyel arra, hogy ezeket megváltoztassa. És ha az alapértelmezett jelszó működik, át lehet venni az irányítást az eszköz felett – az előadásban bemutatott támadás azonban nem ezt célozza.

Kérdezd meg a Google-t!

A cél ebben az esetben a látogató viszonylag pontos címének kiderítése. Kamkar szerint a router MAC-címe ehhez kiváló alap, köszönhetően annak, hogy a Google Street View fotósautói az általuk bejárt utak mentén található wifihálózatok adatait is összegyűjtik. Erről az adatgyűjtés kapcsán kirobbant botrány miatt az IT café több alkalommal is beszámolt. A begyűjtött adatok között megtalálható a kocsik által érzékelt wifihálózatok hozzáférési pontjainak MAC-címe és az eszközök kalkulált földrajzi helyzete, GPS-koordinátája.


A Security Week felvétele az előadásról

A hacker – a helymeghatározást egyszerűsítő és egységesítő Geolocation API firefoxos implementációját megvizsgálva – rájött, hogy ez az adatbázis HTTP-n keresztül bárki által lekérdezhető. Míg az API-t támogató böngészők (például a Firefox és a Google Chrome) minden esetben figyelmeztetnek arra, ha egy weboldal a felhasználó pozíciójának meghatározására alkalmas adatokat kér be (ahogy erről meg lehet győződni ezeken a tesztweboldalakon: Firefox, Chrome), a wifiadatbázis lekérdezése látható nyom és figyelmeztetések nélkül kivitelezhető.

Kamkar a prezentációban bemutatott esetben 9 méteres pontossággal tudta így az adott router helyét meghatározni, de azt mondta: volt olyan eset is, amikor a cím pontosan stimmelt. A hacker által készített demóoldalon bárki leellenőrizheti, hogy őt milyen pontosan lehet a Google adatbázisának segítségével lenyomozni.

Hátborzongató

Az előadást meghallgató ismert IT-biztonsági szakértő, Mykko Hyppönen szerint a megoldás izgalmas, és egyben hátborzongató az, hogy az interneten keresztül, távolról bárki kiderítheti a pontos helyzetünket. Szerinte a MAC-címeket GPS-koordinátákkal összekapcsoló adatbázisokat építő cégeknek gondot kellene fordítania nemcsak az adatgyűjtés törvényességére, de az adatok megfelelő védelmére is, hogy azokhoz ne juthasson hozzá bárki. Ilyen adatbázist természetesen nemcsak a Google épít, az amerikai Skyhook rendszerét használja például az Apple iPod és iPhone is a helyfüggő szolgáltatásokhoz.

Kamkar az előadásában arról nem beszélt, hogy az általa használt XSS-támadás minden routeren működik-e, vagy csak konkrét modelleken.

Azóta történt

  • Beüzemelték a netet a Szigeten

    A 76 hektárnyi területen 6 kilométernyi optikai kábelt fektettek le a gigabites sávszélességű hálózathoz.

  • Árulkodnak rólunk a nyomtatók

    A mátrixnyomtatók tűi által keltett hangokból visszafejthető a nyomtatott szöveg – mondják német kutatók, akik szerint így bizalmas adatokat lehet megszerezni például orvosi rendelőkben.

Előzmények