Menu
Zoznámte sa s robocrow: Stroje, ktoré vystreľujú laserové lúče s dlhým dosahom na vydesenie vtákov, nahrádzajú strašiaky

Zoznámte sa s robocrow: Stroje, kto…

Lasery sa náhodne pre...

Vinár menia zbrane v boji so škorcov. Namiesto poplašných diel, používajú plašiče od Slovenského výrobcu.

Vinár menia zbrane v boji so škorco…

Vinári versus škorce. Prá...

Zlodeji automobilov môžu odomknúť 100 miliónov Volkswagenov s jednoduchým bezdrôtovým hackom

Zlodeji automobilov môžu odomknúť 1…

STRUČNEAsi 100 miliónov a...

Zlodeji používajú špeciálne čítačku na krádeže áut. BMW bolo za dve minúty preč. Keyless ? KEYLESS-GO

Zlodeji používajú špeciálne čítačku…

Zlodeji používajú špeciál...

Ako nainštalovať Linux po boku Windows (návod)

Ako nainštalovať Linux po boku Wind…

 Po zapnutí počítača si j...

Najjasnejší objekt na nočnej oblohe v roku 2018 Rocket Lab vypustili na orbitu The Humanity Star

Najjasnejší objekt na nočnej oblohe…

Rocket Lab vypustili na o...

Dravé vtáky vedia využívať oheň, boli nasadené plašiče t.j. rušiče.

Dravé vtáky vedia využívať oheň, bo…

Operení podpaľači ? Austr...

Varoval všetkých pred raketovým útokom - Havaj

Varoval všetkých pred raketovým úto…

Moderné technológie výraz...

Čo robiť so zraniteľným občianskym eID? Odporúčania - aktualizácia 1

Čo robiť so zraniteľným občianskym …

Štát konečne avizuje, k...

Každá siedma pokladnica má mať upravený softvér, daniari chystajú online evidenciu po vzore ČR

Každá siedma pokladnica má mať upra…

Kontroly colníkov ukazu...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Google geolocation pomocou MAC adresy – XSS, nájdeme Vás všade – to je realita ! SPY PC.

Dnes Vás google odhalí aj keď mu to nepoviete, nájde Vás s presnosťou ulice ! Áno je to realita.

Fyzická lokalizácia ľudí cez XSS zraniteľnosti ich domácich wifi routerov. Ak si myslíte, že ide o žart, tak odporúčam Vám otvoriť nasledujúcu stránku a zadať MAC adresu Vášho wifi routera.

Skúsil som zadať svoju MAC adresu môjho domáceho wifi routera ako aj MAC adresu wifi routerov mojich klientov a Google s presnosťou na pár desiatok metrov presne zobrazil, kde sa daný wifi router fyzicky nachádza! Priznám sa, že toto zistenie ma vyslovene vyšokovalo. 
Pýtate sa - a ako sa to dá zneužiť? Veľmi jednoducho - stačí, keď webové rozhranie Vášho domáceho routera obsahuje XSS zraniteľnosť (čo je v prípade wifi routerov celkom bežná vec) alebo používa "default" login a heslo (veľa ľudí si nastaví silný WPA2 kľúč, ale nastaviť silné heslo k admin rozhraniu svojhou wifi routera zabudnú).
V oboch prípadoch útočník dokáže získať MAC adresu
Vášho routera, ktorý používate, zaslať ju cez oficiálnu (nijako nelimitovanú) Google službu a okamžite získa vaše presné GPS koordináty, kde sa fyzicky nachádzate.
Na demonštráciu prikladám XSS odkaz s injektovaným javascriptom, ktorý umožňuje útočníkovi získať MAC adresu zraniteľného webového rozhrania Verizon FiOS Routera.

 

Na mieste je otázka - odkiaľ má Google zoznamy všetkých wifi sietí s MAC adresami a príslušnými GPS koordinátmi po celom svete?

Samozrejme z viacerých zdrojov (Google autíčka, ktoré mapujú a fotia ulice, rôzni dobrovoľníci, ktorí so špeciálnou aplikáciou v telefóne pomáhajú vytvárať Google Maps, ..), ale o jednom najdôležitejšom a zrejme najspoľahlivejšom zdroji Google mapovania som ale nevedel - áno, sú to všetky Android telefóny v štandardnej konfigurácií!
Znie to možno šokujúco, ale každý vlastník Android telefónu je Google agent, ktorý scanuje v svojom okolí všetky wifi siete (jedno či sú šifrované alebo nie) a MAC adresy wifi AP (zachytených beacon rámcov posielaných broadcastom z každého AP v okolí) posiela rovno do Google, ktorý si na základe toho vytvára úplne dokonalú mapu.
Toto správanie ide zrejme v Android telefóne vypnúť (Settings / Location / Use wireless networks), väčšina bežných používateľov tohto telefónu to ale určite nespraví, takže vlastníci Google Androidu budú naďalej úspešne pomáhať Google v mapovaní wifi terénu... Viac informácii Android is Google’s Agent Smith.

Pre písanie komentárov sa prihláste
návrat hore