扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一种新的在线攻击能够准确地识别出网络用户从什么地方上网。
最近在拉斯维加斯举行的黑帽会议上,黑客Samy Kamkar演示了这种攻击。这种攻击利用一个嵌入恶意脚本的网站,欺骗连入互联网的路由器泄漏其Mac地址。
一般来说,只有直接连接到这台路由器的计算机才能访问这个Mac地址。然而,黑客能够让这个请求看起来好像是来自于连接到路由器的那台PC,而不是来自于网站。
接下来,黑客可以利用Mozilla火狐浏览器的地理位置功能,把Mac地址和GPS坐标联系在一起,识别出正在用于访问这个网站的路由器的位置。火狐浏览器能够访问包含谷歌街景汽车收集的信息的谷歌位置服务数据库。
那些Mac地址已经被谷歌街景汽车记录下来并且没有改变路由器的默认口令的网络用户将面临风险。
谷歌位置服务数据库的信息不是谷歌最近承认的"意外"收集的数据。
Kamkar说,这使地理位置信息变得非常可怕。隐私已经死亡了。我很抱歉。
Kamkar在2005年发布了一个蠕虫,使100多万没有防备的MySpace用户在这个社交网站上成了他的朋友。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者