最近在拉斯维加斯举行的黑帽会议上,黑客Samy Kamkar演示了这种攻击。这种攻击利用一个嵌入恶意脚本的网站,欺骗连入互联网的路由器泄漏其MAC地址。一般来说,只有直接连接到这台路由器的计算机才能访问这个MAC地址。然而,黑客能够让这个请求看起来好像是来自于连接到路由器的那台PC,而不是来自于网站。
接下来,黑客可以利用Mozilla火狐浏览器的地理位置功能,把MAC地址和GPS卫星定位坐标联系在一起,识别出正在用于访问这个网站的路由器的位置。火狐浏览器能够访问包含谷歌街景汽车收集的信息的谷歌位置服务数据库。那些MAC地址已经被谷歌街景汽车记录下来并且没有改变路由器的默认口令的网络用户将面临风险。
谷歌位置服务数据库的信息不是谷歌最近承认的“意外”收集的数据。Kamkar说,这使地理位置信息变得非常可怕。隐私已经死亡了。我很抱歉。Kamkar在2005年发布了一个蠕虫,使100多万没有防备的MySpace用户在这个社交网站上成了他的朋友。
三星企业级服务器SSD新品:顺序读取13000MB/s
企业存储行业动态 1
2021年度科技行业大事件 Great Tech Awards 2021大揭秘
企业频道厂商稿 0
Synology 2022全球大会,DSM 7.1亮相,还有新版 Drive 与实用照片管理功能
企业频道厂商稿 0
“前所未见 无限想象”2022•元宇宙科技文化节活动即将正式启动
企业频道厂商稿 0
《卫星与网络》分析孙宇晨为什么选择蓝色起源
企业频道厂商稿 0
瑞驰出席希捷新品发布会, 共探边缘云与云游戏如何赋能元宇宙
企业频道厂商稿 0
元宇宙会议正在布局 NETRIX智能交互平板打造远程视频会议新体验
企业频道厂商稿 0
中国移动和华为联合举办5G-Advanced 双链融合无线创新成果发布会
企业频道厂商稿 0
中移互联网:5G消息的探索与实践
企业频道厂商稿 0
PKS安全先进绿色计算2021生态大会盛大召开
网络设备业界动态 4
