Kamkar Samy encontró vulnerabilidades en routers tradicionales y Street View.
Según explicó en la conferencia el hacker, atrae a la víctima a un sitio web especial, que utiliza PHP y JavaScript para extraer la MAC Address del router. Una vez obtenida, se dirige al polémico servicio de Google que permite ver imágenes de ciertos puntos específicos de las ciudades. Una vez en Street View, busca dónde fue registrada la dirección obtenida y así puede averiguar las coordenadas donde está ubicado el router.
Por supuesto el problema principal no es con Street View, sino con la mayoría de los routers, que no protegen correctamente los datos privados del usuario. Pero Google también es responsable en parte por las mismas razones. En la demostración, el hacker encontró la posición de un router a nueve metros de diferencia con su posición real. Kamkar finalizó: “Esto es la geolocacalización en su peor estado. La privacidad ha muerto, tíos. Lo lamento.”
Y cómo bien dijimos antes, el servicio de Google Street View no ha pasado desapercibido en todos los países. Actualmente el gigante de Mountain View se enfrenta a 60 investigaciones legales y penales, cuya mayoría está relacionada a los coches que graban ciudades para ingresar a la base de datos. Todos los continentes del mundo (a excepción de la Antártida) han presentado demandas, con 14 en Europa y 11 en Estados Unidos. Habrá que ver si el exploit revelado por Kamkar tiene un impacto en estas investigaciones.
Enlaces: neoteo
Fuente: BBC
ARTURO LUGO-apocusant
1 comentario:
Que buena la informacion arturo... Segui asi en tu blog... especialmente por el nivel de informacion que tenes y para que vea el mundo que en py tambien hay gente capas!!
Publicar un comentario