Localizando (físicamente) routers inalámbricos a partir del identificador emitido (BSSID)


Una simpática empresa denominada Skyhook lleva años pagando a gente para que realice "wardriving" en su nombre por todos los Estados Unidos.





Como consecuencia, ahora disponen de una gigantesca base de datos a la que puede accederse desde un API para javascript, que proporciona la longitud y latitud de cualquier red inalámbrica que esté dentro del rango de acceso del solicitante a partir de su dirección MAC (BSSID). Incluso existe una extensión para Firefox que devuelve los puntos de acceso wifi cercanos al consultante junto a la fuerza de la señal.

Esta extensión incorpora una dll para windows (loki.dll) que se encarga de realizar la consulta de tal forma que limita los resultados a redes vecinas. Sin embargo, a base de ingeniería inversa se ha logrado descompilar, de modo que ya se están publicando formas de solicitar la localización exacta de cualquier red inalámbrica, incluyendo longitud y latitud, y domicilio (calle, número, ciudad y distrito postal). La precisión es de 10-20 metros.

Enlace:
http://www.skyhookwireless.com/

iPhone and iPod Location Spoofing Attacks
http://www.syssec.ch/press/location-spoofing-attacks-on-the-iphone-and-ipod

Fuente:
http://www.kriptopolis.org/



Otras noticias de interés:

Ciberdelincuentes y Angry Birds
La empresa de seguridad BitDefender informa de que una tienda on-line que vendía souvenirs del popular juego ha sido hackeada e infectada con malware....
Nuevo agujero de seguridad en Facebook
Un ingeniero software de Google ha detectado un nuevo agujero de privacidad en Facebook que de hecho mostró de forma práctica exponiendo las próximas citas de la agenda del fundador de esta red social, Mark Zuckerberg....
Duelo en Xombra.com
Nos informaron hoy que nuestra querida amiga, colaboradora y compañera Silenciosa (Ana Gabriela) conocida también como Katira ha fallecido en un accidente automovilistico en la Ciudad de Caracas. Paz a sus restos. ...
Antes de colgar tu imagen en la Red, piénsalo bien!
Lee el contenido de esta nota es de suma importancia, y aún cuando esta destinado a España, es válido para cualquier páis. El Defensor del Menor de la Comunidad de Madrid impulsa un anuncio televisivo para evitar un uso indeseado de imágenes de ...
Denegación de servicio en Apache 2.0.x
Se ha anunciado una vulnerabilidad en Apache httpd, que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio (DoS)....
Microsoft investiga fuga del código fuente de Windows
Microsoft está investigando una posible y grave brecha en su seguridad, que podría haber permitido que se liberara en Internet, el código fuente de su sistema operativo Windows 2000 (o parte de él). Las porciones del código que dicen haber sid...
eMule mal configurado permitió filtración de datos
Wikileaks en el Ministerio de Defensa español. Detectadas fugas de información: incluyen lista, dirección y coches de los ‘espías militares’. La filtración se produjo por eMule....
Adobe soluciona 23 fallos en Reader y Acrobat
Coincidiendo con su programa trimestral de actualizaciones de seguridad Adobe anuncia la resolución de un total de 23 vulnerabilidades....
Fallo en Skype permite seguimiento de uso de BitTorrent
Varios investigadores han sacado a la luz un importante fallo de seguridad en Skype que se lleva produciendo desde al menos un año, momento en el que dieron cuenta a la compañía del hallazgo sin hacerlo público. La vulnerabilidad encontrada permi...
¿En Argentina Violación de e-mails o hackeos de cuentas?
Más de treinta diputados Argentinos se comprometieron ayer a impulsar un proyecto de ley para penalizar la violación de los correos electrónicos, teniendo en cuenta que el hackeo y robo de e-mails sufrido por periodistas y funcionarios la semana p...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bssid
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • emitido
  • exploits
  • fedora
  • fice
  • firefox
  • fisicamente
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • identificador
  • inalambricos
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • localizando
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • partir
  • pgp
  • php
  • routers
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra