Samy Kamkar, un hacker que en 2005 propagó el memorable gusano ‘Samy’ en MySpace, ha comprobado que se puede utilizar una vulnerabilidad en los routers para dar con la ubicación exacta de un usuario que esté en línea mediante una conexión inalá...
Samy Kamkar, un hacker que en 2005 propagó el memorable gusano ‘Samy’ en MySpace, ha comprobado que se puede utilizar una vulnerabilidad en los routers para dar con la ubicación exacta de un usuario que esté en línea mediante una conexión inalámbrica.
Kamkar realizó un ataque de prueba de concepto para publicar su descubrimiento. El hacker descubrió una vulnerabilidad XXS en los routers inalámbricos que permite que terceras personas obtengan la dirección MAC del usuario utilizando Ajax y la asocien con coordenadas GPS de Google Location Services. “[Así] puedo determinar su ubicación y después ir a visitarlo con una pizza y cervezas”, dijo Kamkar.
El hacker afirma que, aunque probó este ataque con el router Verizon FiOS, también funcionaría en muchos otros tipos de routers que tienen la misma vulnerabilidad.
La vulnerabilidad también permite que el intruso modifique la configuración DNS de la víctima para desviar el tráfico del usuario a sitios de su elección. Por ejemplo, el criminal podría dirigir al usuario a un sitio bancario fraudulento cada vez que intente visitar el sitio legítimo de su banco.
El intruso también puede utilizar la vulnerabilidad para interceptar el tráfico del usuario (lo que le permite, por ejemplo, leer sus correos electrónicos), e incluso hacerse pasar por él (lo que hace que pueda, por ejemplo, chatear desde la cuenta de su víctima).
Sin embargo, hay una serie de requisitos para que el ataque funcione con éxito: el usuario debe haber infectado su ordenador con un exploit y debe estar conectado al router como administrador.
Fuentes:
Hack Pinpoints Victim's Physical LocationDark Reading
Can a router hack expose your physical location?Help Net Security
Hacker pilfers browser GPS location via router attackThe Register
