Hacker descobre o seu endereço usando o Google Street View
Na Conferência de Segurança Black Hat 2010 o hacker Kamkar Samy demonstrou como é possível descobrir a localização da casa de uma pessoa mediante uma vulnerabilidade existente na maioria dos routers domésticos em conjunto com o popular serviço de mapas on-line, Street View, do Google. Em sua demonstração conseguiu localizar uma casa com apenas nove metros de diferença.
Numa apresentação intitulada "Como conheci a sua namorada" (apresentação em Power Point), o hacker explicou que atrai a vítima a um site específico, que utiliza PHP e JavaScript para extrair o endereço MAC do roteador/modem. Uma vez obtido, dirige-se ao polêmico serviço do Google que permite ver imagens de certos pontos específicos das cidades, onde busca o registro do endereço obtido e assim consegue averiguar as coordenadas onde está localizado o aparelho.
O problema não é com o Street View -ainda que tenha parte da responsabilidade-, senão com a maioria dos roteadores, que não protegem corretamente os dados privados do usuário. Kamkar finalizou:
- "Isto é a geolocalização em seu pior estado. A privacidade morreu. Lamento muito."
Não é novidade alguma que este tipo de bases de dados "MAC-to-Location" empregadas por serviços como Google Street View e Skyhook podem ser utilizadas para atacar as pessoas, fazendo com que reflitamos a responsabilidade destas empresas com os dados privados que coletam.
Notícias relacionadas:
- Justiça francesa multa Google porque Google Maps é gratuito (google)
- Infografia interativa: a evolução do Google desde do encontro de Larry e Sergey (google)
- Família é presa por buscar na internet formas de como matar o vovô rico (google)
- Engenheiro do Google qualifica Google+ como 'patética ocorrência de último minuto' (google)
- O melhor doodle de sempre: celebração do 65º de Freddie Mercury (google)
- Brasileiro processa Google por aparecer vomitando no Street View (street view)
- Street View chega as ruas brasileiras (street view)
- Zuckerberg: vítima das falhas de segurança no Facebook (seguranca)
- Conseguem decifrar a proteção HDCP dos Blu-ray com uma placa de 500 reais (seguranca)
- A listagem anual das 25 piores senhas da Internet (seguranca)
- Será que veremos fitas americanas nos hospitais? (seguranca)
- LulzSec anuncia aposentadoria (seguranca)
- ICANN aprova os domínios .xxx (endereco)
- Extensão do Firefox rastreia sites visitados e envia ao programador (privacidade)
- Fundador do Wikileaks diz que Facebook é uma grande máquina de espionagem (privacidade)
- Apple esclarece dúvidas sobre famoso arquivo de registros de localização (privacidade)
- Obama impulsiona sistema de identificação como método de acesso à rede (privacidade)
- Pesquisadores descobrem que IOS4 armazena todos seus movimentos (privacidade)
- Adobe corrige 23 falhas com atualização para Reader (vulnerabilidade)
- Grave vunerabilidade no Linux por um velho bug do kernel (vulnerabilidade)
- Pesquisador encontra vulnerabilidade que permite controlar de milhões de routers domésticos (vulnerabilidade)
Comentários
É bom que existam pessoas que organizam esse tipo de conferência.
Os hackers conscientes - como este mostrado no post - praticam as "infrações" e as explica como chegou até aí. Isso ajuda a combater que os outros que se acham hackers utilizem o que ele descobriu com estudo.
Hacker é aquele que descobre falhas na seguranças de sites/programas ou outros bugs por si só.