Un ataque web que revela tu ubicación

Tomás García . Vista 7649 veces

24 Votos
29 Comentarios
29>> comenta

En la Conferencia de Seguridad Black Hat 2010 el hacker Kamkar Samy demostró cómo puede descubrir la ubicación de la casa de una persona. Esto lo logró mediante vulnerabilidades en la mayoría de los routers domésticos y el popular servicio de mapas en línea, Street View, de Google. En su demostración logró conocer la ubicación de un hogar con nueve metros de diferencia.

Hace unas semanas hablamos sobre la celebración de la Conferencia de Seguridad Black Hat 2010. Ahora que ya pasó, podemos hablar sobre quienes estuvieron allí, como el hacker Kamkar Samy. En su presentación títulada “Cómo conocí a tu novia”, presentó un exploit capaz de averiguar el domicilio de una persona utilizando servicios como Street View de Google. Ahora tiene un poco más de sentido por qué algunas personas lo rechazaban.

Según explicó en la conferencia el hacker, atrae a la víctima a un sitio web especial, que utiliza PHP y JavaScript para extraer la MAC Address del router. Una vez obtenida, se dirige al polémico servicio de Google que permite ver imágenes de ciertos puntos específicos de las ciudades. Una vez en Street View, busca dónde fue registrada la dirección obtenida y así puede averiguar las coordenadas donde está ubicado el router.

Kamkar Samy encontró vulnerabilidades en routers tradicionales y Street View.

Por supuesto el problema principal no es con Street View, sino con la mayoría de los routers, que no protegen correctamente los datos privados del usuario. Pero Google también es responsable en parte por las mismas razones. En la demostración, el hacker encontró la posición de un router a nueve metros de diferencia con su posición real. Kamkar finalizó: “Esto es la geolocacalización en su peor estado. La privacidad ha muerto, tíos. Lo lamento.”

Y cómo bien dijimos antes, el servicio de Google Street View no ha pasado desapercibido en todos los países. Actualmente el gigante de Mountain View se enfrenta a 60 investigaciones legales y penales, cuya mayoría está relacionada a los coches que graban ciudades para ingresar a la base de datos. Todos los continentes del mundo (a excepción de la Antártida) han presentado demandas, con 14 en Europa y 11 en Estados Unidos. Habrá que ver si el exploit revelado por Kamkar tiene un impacto en estas investigaciones.

Fuente: BBC

Tags:

Redes y Seguridad

¿Y tú, qué opinas?

#1

nattatron jueves, 05 de agosto de 2010, 03:27

y si me conecto por proxy?

Responder >> Votos: 1 de 1
#2

pensamientos jueves, 05 de agosto de 2010, 03:29

Es un problema realmente serio, ojala que eventualmente existan formas de proteger nuestra privacidad

Responder >> Votos: 2 de 2
#3

cronosferatu jueves, 05 de agosto de 2010, 03:54

Ya pudimos ver lo que google puede hacer en:
http://www.neoteo.com/hey-google-de-donde-viene-el-spam.neo

Para los que no lo creian, asi q sean mas precavidos en internet. Nada de andar hackeando bancos, traviesos!

Responder >> Votos: 1 de 1
#4

DETHORIN jueves, 05 de agosto de 2010, 05:24

No importa cuanta seguridad pongan, o cambien todo, los hackers siempre van un paso adelante, son capaces de hacer cualquier cosa que se propongan...

Responder >> Votos: 2 de 2
#5

imported_rafazed jueves, 05 de agosto de 2010, 05:43

Por mi, que ubiquen donde vivo, total que me van hacer, secuestrarme? pss jajajajaja

Responder >> Votos: -15 de 19
#6

dantemn jueves, 05 de agosto de 2010, 06:47

#3por eso mismo, uno no puede saber la direccion exacta, ni a una cuadra ni nada. Supongo que esos casos en los que detectan la casa de donde vino tal o cual ataque o de deonde se envio tal correo es porque el ISP proporciona la ubicacion final. Si no ya hubieran descubierto quien hizo los ataques esos de china a google.

Responder >> Votos: 1 de 1
#7

Miky jueves, 05 de agosto de 2010, 08:33

#5Noooo... algo peor!!!, secuestraran tu PlayStation y Wii con todos tus juegos preferidos y pedirán un rescate por ellos mientras como prueba te enviaran un video con el diario del día de fondo y la consola sufriendo con algún juego de que no de 8 bits superdenso... jajaja

Responder >> Votos: 5 de 7
#8

larry jueves, 05 de agosto de 2010, 08:48

Me pregunto una vez aque usan ese exploit obtien la direccion MAC , luego como saber en donde esta registrada esa direccion MAC puesto estas solo las tiene el registro de tu operador de internet y se tendria que ingresar a la base de datos y saber quien es el usuario y la direccion exacta, por otro lado ingresando por ips publicos solo se sabe el pais, localidad y base del servidor isp mas cercano que te ofrece internet.

Responder >> Votos: 2 de 2
#9

elianak jueves, 05 de agosto de 2010, 09:50

el dicho dice "HECHA LA LEY,HECHA LA TRAMPA", pero en la informatica la ley va 3 pasos por detras de las trampas.

Responder >> Votos: 1 de 1
#10

Cracker jueves, 05 de agosto de 2010, 14:27

Esto de los Hackers es lo mismo que con los Crackers... como decimos por aca "....por mucho que la tiñosa vuela siempre el pitirre la pica..." , por lo que he podido ver la seguridad en informatica es una ficcion... y para mi esta claro quienes son los hackers y los crackers malos....: Son los cabrones que trabajan contra los otros hackers y crackers... pero no hay rencor, es como ir subiendo la varilla y luego llegan los Buenos y la brincan.

Responder >> Votos: 1 de 1
#11

Hummun jueves, 05 de agosto de 2010, 16:19

Creo que algunos no han entendido el concepto.
Lo que ha hecho Kamkar Samy era previsible en cuanto se supo que los vehículos de Google Street View almacenaban en una base de datos, la información recabada de los router wifi activos que encontraban a su paso.
Sin embargo la frase de Kamkar, “Esto es la geolocacalización en su peor estado. La privacidad ha muerto, tíos. Lo lamento.”, es tremendamente pretenciosa.
Yo tengo un router wifi. Y le desafío a que me geolocalice. Lo va a tener un poco jodido, teniendo en cuenta que la wifi de mi router está desactivada y no hay emisiones de ningún tipo. Bla, bla, bla.... Sin embargo hay que admitir, que tiene su mérito, ya que cuando... Leer más

Responder >> Votos: 2 de 2
#12

radamanto3 jueves, 05 de agosto de 2010, 17:12

#8Cito: "Una vez obtenida, se dirige al polémico servicio de Google que permite ver imágenes de ciertos puntos específicos de las ciudades. Una vez en Street View, busca dónde fue registrada la dirección obtenida y así puede averiguar las coordenadas donde está ubicado el router."

Responder >> Votos: 0 de 0
#13

radamanto3 jueves, 05 de agosto de 2010, 17:23

"Por supuesto el problema principal no es con Street View, sino con la mayoría de los routers, que no protegen correctamente los datos privados del usuario."

Disculpa, pero aqui la unica responsabilidad la tiene Google, como bien explicaste en el segundo parrafo: "Según explicó en la conferencia el hacker, atrae a la víctima a un sitio web especial, que utiliza PHP y JavaScript para extraer la MAC Address del router."

Tanto la direccion Mac como la IP son publicas, de no ser asi no seria posible la comunicacion, permite saber, direccionar e identificar con quien me estoy comunicando, además la mac que se usa en esta demostracion es la mac del router no del usuario fina... Leer más

Responder >> Votos: 0 de 0
#14

marioml17 jueves, 05 de agosto de 2010, 18:55

Pero vamos a ver, el hacker obtubo acceso a la localizacion de la mac address del router por un xploit en google street o esa base de datos es publica?

me gustaria probar con la mac address de mi router para comprobarlo personalmente.

salu2

Responder >> Votos: 0 de 0
#15

imported_rafazed jueves, 05 de agosto de 2010, 19:33

#7pero yo no tengo wii ni playstation :/

Responder >> Votos: -4 de 6
#16

Titaela jueves, 05 de agosto de 2010, 20:48

Sobre este asunto me gustaria aportar algo de luz. Explicado de forma simple, si disponeis de un router sin wifi, no teneis porque preocuparos, en cambio google streetview si tiene registradas las mac de los reouters con wifi (bueno, matizo...de los routers con wifi, que estaban encendidos en el momento de registrarlos), es decir, no solo hace fotos de las calles sino que registran todas las mac de las wifi allí por donde pasan (scaneador de wifis, netstumbler por poner un ejemplo, aunque utilizaran muy probablemente herramientas de cosecha propia) es por esta razón que en streetview puedes determinar que una cierta mac se encuentra ubicada en unas cordenadas casi exactas. Si tu router no t... Leer más

Responder >> Votos: 2 de 2
#17

Titaela jueves, 05 de agosto de 2010, 21:04

#11Hacer caso de esta explicación de Hummun, sabe lo que dice :) Saludos.

Responder >> Votos: 1 de 1
#18

anonimus jueves, 05 de agosto de 2010, 21:39

Pues googleando hace un buen tiempo (no tenia nada mas que hacer + que acosar una chica) determine la ip de un chava y no recuerdo que paguina pones la ip y te da su direccion a ca en Mexico funciono y sin saber nada de programacio o hacking y conste que me gustaria aprender pero ahora no dispongo de tiempo. Saludos si esto no tiene nada que ver me disculpo ha exelente trabajo por NeoTeo.

Responder >> Votos: 0 de 0
#19

buajajajaja jueves, 05 de agosto de 2010, 23:13

#17¿Entonces este metodo solo funciona si tenias el wifi activado justo cuando pasaba el cochecito "espia" de Google?

No se, pero me da que este "Hacker" le ha echado mas cuento...

Lo unico que ha hecho es un script que obtiene la MAC de tu router (mas antiguo que el hambre) y luego lo ha buscado en el Street View de Google. ¡Oh Dios Mio!

(APLAUSOS)

Responder >> Votos: 1 de 1
#20

En fin jueves, 05 de agosto de 2010, 23:15

La unica "falla" que veo yo aqui es lo TOTALMENTE ILEGAL que ha hecho Google de registrar las direcciones MAC y otros datos personales de redes wifi.

Si "corrigen este error" (borran de sus bases de datos dicha informacion), el problema queda de por si resuelto.

Responder >> Votos: 1 de 1
« «« Anterior12 Siguiente »» »

Cargando...