Specjalista od bezpieczeństwa komputerowego, Samy Kamkar wynalazł metodę, która pozwala na znajdowanie lokalizacji użytkowników bez ich wiedzy. Idea ataku jest bardzo prosta i bazuje na adresach MAC, jakie posiada każda karta sieciowa czy router w sieci. Sam adres MAC jest unikalnym identyfikatorem sprzętu sieciowego i pozwala jednoznacznie identyfikować dane urządzenie.

Wiadomo jest, że coraz to większa grupa użytkowników korzysta z sieci, czy to w domu czy też w biurze. W domach i firmach znajduje się cała masa routerów, które posiadają swoje adresy MAC. Do nich to podłącza się coraz więcej użytkowników (za pomocą kabla czy Wi-Fi). Czy możliwe jest ich namierzanie? Okazuje się, że tak i to w łatwy sposób.

Atak ten został przeprowadzony z wykorzystaniem strony z umieszczonym na niej odpowiednim skryptem. Dzięki nim Kamkar był w stanie poznawać adresy MAC użytkowników.

Sama w sobie informacja o MAC adresach jest raczej mało przydatna. Jednak jak się okazało, korzystając z usług geolokalizacyjnych Google, mógł on po adresach MAC ustalać fizyczne położenie komputerów. Wykorzystywał on do tego celu bazę Google, którą samochody koncernu zebrały podczas skanowania sieci Wi-Fi jeżdżąc po ulicach miast. Baza ta budziła już wcześniej wiele obaw, że może zostać nieodpowiednio wykorzystana i jak widać może tak się faktycznie stać.

Źródło: ruformator