Menu
Vyzerá ako z minulého storočia...

Vyzerá ako z minulého storočia..…

 ...a je veľmi drahý. ...

OS na desktope? Vyskúšajte Android Oreo na počítači

OS na desktope? Vyskúšajte Androi…

Mobilný OS na desktope? ...

Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagne…

Elektromagnetické pulz...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre …

23. 11. 2015V reakcii na ...

Ktoré frekvencia používajú českí mobilní operátori?

Ktoré frekvencia používajú čes…

Zaujímate sa o konfigu...

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

NSA chcela zaviesť malware na Goog…

Malware, teda aplikáci...

NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefoná…

Pred odpočúvaním úd...

Ako spustiť príkazový riadok cmd.exe (ako správca)

Ako spustiť príkazový riadok cmd…

Hoci je grafické rozhran...

Ako získať kód Product Key pre Windows XP/ 7/ 8.1/ 10?

Ako získať kód Product Key pre W…

Niekedy potrebujeme získ...

Čistá inštalácia Windows 10 po upgrade (nemám produktový kľúč)

Čistá inštalácia Windows 10 po …

Vykonali sme úspešne up...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Google geolocation pomocou MAC adresy – XSS, nájdeme Vás všade – to je realita ! SPY PC.

Dnes Vás google odhalí aj keď mu to nepoviete, nájde Vás s presnosťou ulice ! Áno je to realita.

Fyzická lokalizácia ľudí cez XSS zraniteľnosti ich domácich wifi routerov. Ak si myslíte, že ide o žart, tak odporúčam Vám otvoriť nasledujúcu stránku a zadať MAC adresu Vášho wifi routera.

Skúsil som zadať svoju MAC adresu môjho domáceho wifi routera ako aj MAC adresu wifi routerov mojich klientov a Google s presnosťou na pár desiatok metrov presne zobrazil, kde sa daný wifi router fyzicky nachádza! Priznám sa, že toto zistenie ma vyslovene vyšokovalo. 
Pýtate sa - a ako sa to dá zneužiť? Veľmi jednoducho - stačí, keď webové rozhranie Vášho domáceho routera obsahuje XSS zraniteľnosť (čo je v prípade wifi routerov celkom bežná vec) alebo používa "default" login a heslo (veľa ľudí si nastaví silný WPA2 kľúč, ale nastaviť silné heslo k admin rozhraniu svojhou wifi routera zabudnú).
V oboch prípadoch útočník dokáže získať MAC adresu
Vášho routera, ktorý používate, zaslať ju cez oficiálnu (nijako nelimitovanú) Google službu a okamžite získa vaše presné GPS koordináty, kde sa fyzicky nachádzate.
Na demonštráciu prikladám XSS odkaz s injektovaným javascriptom, ktorý umožňuje útočníkovi získať MAC adresu zraniteľného webového rozhrania Verizon FiOS Routera.

 

Na mieste je otázka - odkiaľ má Google zoznamy všetkých wifi sietí s MAC adresami a príslušnými GPS koordinátmi po celom svete?

Samozrejme z viacerých zdrojov (Google autíčka, ktoré mapujú a fotia ulice, rôzni dobrovoľníci, ktorí so špeciálnou aplikáciou v telefóne pomáhajú vytvárať Google Maps, ..), ale o jednom najdôležitejšom a zrejme najspoľahlivejšom zdroji Google mapovania som ale nevedel - áno, sú to všetky Android telefóny v štandardnej konfigurácií!
Znie to možno šokujúco, ale každý vlastník Android telefónu je Google agent, ktorý scanuje v svojom okolí všetky wifi siete (jedno či sú šifrované alebo nie) a MAC adresy wifi AP (zachytených beacon rámcov posielaných broadcastom z každého AP v okolí) posiela rovno do Google, ktorý si na základe toho vytvára úplne dokonalú mapu.
Toto správanie ide zrejme v Android telefóne vypnúť (Settings / Location / Use wireless networks), väčšina bežných používateľov tohto telefónu to ale určite nespraví, takže vlastníci Google Androidu budú naďalej úspešne pomáhať Google v mapovaní wifi terénu... Viac informácii Android is Google’s Agent Smith.

Pre písanie komentárov sa prihláste
návrat hore