黑客演示网络攻击如何准确识别用户位置

一种新的在线攻击能够准确地识别出网络用户从什么地方上网。

最近在拉斯维加斯举行的黑帽会议上，黑客Samy Kamkar演示了这种攻击。这种攻击利用一个嵌入恶意脚本的网站，欺骗连入互联网的路由器泄漏其MAC地址。

一般来说，只有直接连接到这台路由器的计算机才能访问这个MAC地址。然而，黑客能够让这个请求看起来好像是来自于连接到路由器的那台PC，而不是来自于网站。

接下来，黑客可以利用Mozilla火狐浏览器的地理位置功能，把MAC地址和GPS坐标联系在一起，识别出正在用于访问这个网站的路由器的位置。火狐浏览器能够访问包含谷歌街景汽车收集的信息的谷歌位置服务数据库。

那些MAC地址已经被谷歌街景汽车记录下来并且没有改变路由器的默认口令的网络用户将面临风险。

谷歌位置服务数据库的信息不是谷歌最近承认的"意外"收集的数据。

Kamkar说，这使地理位置信息变得非常可怕。隐私已经死亡了。我很抱歉。

Kamkar在2005年发布了一个蠕虫，使100多万没有防备的MySpace用户在这个社交网站上成了他的朋友。