Website achterhaalt locatie via MAC-adres

Hacker Samy Kamkar heeft op de Black Hat-conferentie deze interessante hack gedemonstreerd. Een speciaal geprepareerde website, dat een speciaal script van Kamkar draait, kan de locatie van nietsvermoedende bezoekers onthullen.

Street View database

Als iemand deze site bezoekt, geeft de pc door de uitvoer van wat Javascript-code het MAC-adres prijs van de router waarlangs die pc het internet opgaat. Met een beetje hulp van Google valt vervolgens het fysieke 'woonadres' van die router te achterhalen.

Die MAC-adressen zijn namelijk op grote schaal verzameld en gekoppeld aan geografische coördinaten door de rondrijdende auto's van Google Street View. Onder meer de geolocatiefunctie van Firefox maakt gebruik van deze database.

Op deze manier is de fysieke locatie van de router en de bezoeker vrij nauwkeurig vast te stellen, tot op zo'n 10 meter. "Dit is kwaadaardige geolocatie", stelt Kamkar tijdens zijn presentatie. "Privacy is dood mensen, sorry."

Phishing en stalking

Security-onderzoeker Mikko Hypponen van F Secure noemt de hack tegenover de BBC "zeer interessant". "Het idee dat iemand op het web er achter kan komen waar je bent, is nogal eng." Volgens Hypponen kan deze informatie misbruikt worden voor bijvoorbeeld spear phishing of stalking.

Kamkar claimt dat zijn hack het ook mogelijk maakt om vanaf internet de thuis-router te benaderen, alsof de hacker van binnenuit komt. Merk en type van de thuis-router zijn dan al bekend waardoor een aanvaller kan proberen in te loggen met default-gebruikersnamen en -wachtwoorden.

De hacker is beroemd en berucht geworden nadat hij in 2005 een XSS-worm had losgelaten op MySpace.

De video van Kamkars presentatie op Black Hat