Ha sido el hacker Samy Kamkar en la conferencia Black Hat quien ha explicado este ataque. Para conocer la localización del usuario, primero recuperaba la dirección MAC del router con una página web específicamente diseñada para ello. Una vez que tenía la dirección MAC, la contrastaba con la base de datos de Google que usa Firefox para obtener los datos de geolocalización. En su demostración, localizó un router a nueve metros de su posición real.
Comentarios
#5 No, cuando haces un escaneo de wifis (simplemente cuando el S.O. te muestra las redes disponibles), el "obtener las MAC" va implícito con esa búsqueda, ya que se hace pública (para poder engancharte a la red). De todas formas, la teoría hace años que no me la miro, pero vamos, que se puede sacar.
¿Por qué no le veo la gracia al asunto?
1. Si quiero saber la localización del router en el que estoy conectado, también puedo "saber dónde estoy", vamos, no estar perdido.
2. Si quiero saber la localización del router que "veo" al escanear, puedo probar a ver si la potencia aumenta o se reduce al moverme en distintas direcciones.
Por eso sigo sin entender todo este problema con la info que recopila Google. Pero quizás hay algo que se me está escapando.
¿Alguien me puede explicar como puede recuperar la dirección MAC con una web específicamente diseñada para ello? Las direcciones MAC no viajan entre subredes.
#1 No tiene nada que ver con lo que piensas. Google va con sus coches y van metiendo registros en una base de datos con:
MAC - posición geógrafica en la que se detectó esa MAC
insert into routers(mac, lat, long) values (.., .., ..)
Para luego, cuando tú le hagas una consulta para saber dónde estás le pases MACs, y él te diga "triangulando", una posición. Algo bastante sencillo en realidad:
select AVG(lat), AVG(long) from routers where mac in (lista de macs que el que solicita la posición "ve")
Como has hablado de subredes, espero que entiendas lo que cuento
Lo que ha hecho este tipo es obtener un registro único de esa tabla. Que la verdad, no es muy útil.
#2 Bien, pero para eso, tiene la MAC (o una de ellas) del router, que claramente especifica que obtiene con una página web específicamente diseñada para ello.
¿Como?
#3 Lo que no tiene mucho sentido es "obtener una MAC", me imagino que será "obtener la información asociada a esa MAC". Vamos, porque para conocer las MAC sólo hay que hacer un escaneo, porque son públicas. Me imagino que esto puede ser "útil" en el caso de que, en la calle, veo 20 routers, y quiero ver dónde está uno en particular. Y lo de la "página web"... Pues quizás hay una web en Google, que en teoría sólo conocen ellos (seguridad por oscuridad) donde puedes consultar esta información. ¿Algún otro que nos ilumine por la sala?
#4 Creo que acabas de iluminarme. Pensaba que este tio conseguia la MAC de un router "lejano" simplemente a través de la IP desde Internet, pero lo que más sentido tiene es que saque la MAC estando es sus proximidades, por ejemplo vía WIFI. ¿Y necesita una web específicamente diseñada para sacar la MAC del router a la que está conectado? Los hackers ya no son lo que eran