科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全黑客演示网络攻击如何准确识别用户位置

黑客演示网络攻击如何准确识别用户位置

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

一种新的在线攻击能够准确地识别出网络用户从什么地方上网。

来源:zdnet整理 2011年1月15日

关键字: 网络安全 攻击防范

  • 评论
  • 分享微博
  • 分享邮件

  一种新的在线攻击能够准确地识别出网络用户从什么地方上网。

  最近在拉斯维加斯举行的黑帽会议上,黑客Samy Kamkar演示了这种攻击。这种攻击利用一个嵌入恶意脚本的网站,欺骗连入互联网的路由器泄漏其Mac地址。

  一般来说,只有直接连接到这台路由器的计算机才能访问这个Mac地址。然而,黑客能够让这个请求看起来好像是来自于连接到路由器的那台PC,而不是来自于网站。

  接下来,黑客可以利用Mozilla火狐浏览器的地理位置功能,把Mac地址和GPS坐标联系在一起,识别出正在用于访问这个网站的路由器的位置。火狐浏览器能够访问包含谷歌街景汽车收集的信息的谷歌位置服务数据库。

  那些Mac地址已经被谷歌街景汽车记录下来并且没有改变路由器的默认口令的网络用户将面临风险。

  谷歌位置服务数据库的信息不是谷歌最近承认的"意外"收集的数据。

  Kamkar说,这使地理位置信息变得非常可怕。隐私已经死亡了。我很抱歉。

  Kamkar在2005年发布了一个蠕虫,使100多万没有防备的MySpace用户在这个社交网站上成了他的朋友。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章