Veebirünnak, mis teab, kus te elate

 (19)
Ruuter
Foto: AP---

Rünnak teie arvutile võib erilise pahatahtlikkuse korral lõpeda rünnakuga teie kodule või isikule! Häkker Samy Kamkar demonstreeris, kuidas pettelõksuga veebisaidi üks külastus võib ründajatele selgeks teha teie koduaadressi.

Tema loodud rünnak põhineb paljude ruuterite nõrkusel ja teeb kindlaks MAC-aadressi. Kui kasutada netis vabalt saadaval rakendusi, saab selle põhjal teada ruuteri füüsilise asukoha maailmas. Kamkari täpsus ruuteri leidmisel oli üheksa meetrit.

Paljud internetiühendused toimivad läbi ruuteri ja tavaliselt saab sellelt tuvastusinfot (MAC-aadressi) küsida ainult sellega ühendatud arvuti. Samy Kamkar oskas aga tekitada veebilehte peidetud pettelõksu, mis jätab mulje, et vajalikku infot küsis arvuti, mitte väline osaleja.

Ta kasutas täpse asukoha selgitamiseks Firefoxi netilehitseja geo-asukoha funktsionaalsust, mis saab infot Street View loomiseks kasutatud Google'i andmebaasilt.

"See on geoasukoha määramine halvimal viisil. Privaatsus on surnud, inimesed. Vabandust," ütles Kamkar oma esitlust läbi viies.

Esitlust vaadanud turvaspets, F-Secure'ile töötav Mikko Hypponen pidas lahendust väga huvitavaks.

"Mõte, et keegi kuskil netis võib uurida, kus te olete, on päris hirmutav. Fakt, et Google Streetview Mac-to-Locationi või Skyhooki sugused andmebaasid on sellises rünnakus kasutatavad, rõhutab, kui suur vastutus selliseid andmeid koguvatel firmadel on selle valvamisel."

Samy Kamkari esitlus toimus Black Hati häkkerikonverentsil.

Sama mees on tuntud 2005. a ussiga, mis kasutas netibrauserite turvapuuduseid, et MySpace'i sotsiaalvõrgus ühe päevaga miljon "sõpra" koguda. Ta sai selle eest kolmeaastase tingimisi vanglakaristuse, tegi 90 päeva ühiskondlikku tööd ja maksis trahvi. Ta pidi ka avalikkusele teadmata aja jooksul netist isiklike asjade ajamiseks eemale hoidma.