Localizando (físicamente) routers inalámbricos a partir del identificador emitido (BSSID)


Una simpática empresa denominada Skyhook lleva años pagando a gente para que realice "wardriving" en su nombre por todos los Estados Unidos.





Como consecuencia, ahora disponen de una gigantesca base de datos a la que puede accederse desde un API para javascript, que proporciona la longitud y latitud de cualquier red inalámbrica que esté dentro del rango de acceso del solicitante a partir de su dirección MAC (BSSID). Incluso existe una extensión para Firefox que devuelve los puntos de acceso wifi cercanos al consultante junto a la fuerza de la señal.

Esta extensión incorpora una dll para windows (loki.dll) que se encarga de realizar la consulta de tal forma que limita los resultados a redes vecinas. Sin embargo, a base de ingeniería inversa se ha logrado descompilar, de modo que ya se están publicando formas de solicitar la localización exacta de cualquier red inalámbrica, incluyendo longitud y latitud, y domicilio (calle, número, ciudad y distrito postal). La precisión es de 10-20 metros.

Enlace:
http://www.skyhookwireless.com/

iPhone and iPod Location Spoofing Attacks
http://www.syssec.ch/press/location-spoofing-attacks-on-the-iphone-and-ipod

Fuente:
http://www.kriptopolis.org/



Otras noticias de interés:

Mensajería instantána y seguridad informática
Siendo que existen realmente pocas personas que no utilicen servicios de mensajería instantánea por Internet, es decir, programas que sirven para chatear, conversar mediante micrófonos, verse las caras mediante una cámara Web, es importante estar...
Microsoft resolvío 49 problemas de seguridad en octubre
Microsoft emitió el día martes pasado su boletín de seguridad correspondiente al mes de octubre. Se trata de la mayor actualización de este tipo realizada por el fabricante hasta el momento. ...
Nueva alerta de virus -- Migrate, un nuevo virus en Kazaa
Migrate es un gusano que se propaga masivamente en un mensaje de correo con un archivo anexado de 287.5 KB de nombre gretting.card.bat. Se propaga a través de la Libreta de Direcciones de Microsoft Outlook, Outlook Express, los canales de Chat que u...
CEO de INQ considera que Android es para geeks
Frank Meehan, CEO de la marca británica INQ, asegura que la plataforma de Google no resulta interesante si no eres un friki de la informática....
Sistemas de archivos EXT3 y EXT4 frente a frente
Mucho se ha oído del nuevo sistema de ficheros de Linux EXT4, pero realmente no hemos visto más que dos o tres pruebas contadas en las que demostraba un menor tiempo de arranque que la versión anterior. A día de hoy os mostramos la diferencia de ...
Kroxxu, una nueva botnet que amenaza
La botnet Kroxxu se ha diseñado únicamente para robar contraseñas FTP y se extiende fundamentalmente a través de páginas web infectadas....
Congestión TCP: peligro inminente
Aunque todos creamos que Internet va sobrada, lo cierto es que la actual pila de protocolos TCP/IP no será capaz de soportar este trasiego de datos durante mucho más tiempo. El problema no es nuevo, pero la mayoría de los usuarios no se dan cuenta...
CAPTCHA puede ser hackeado
El reconocimiento alfanumérico ya no es un sistema seguro...
Windows Live Messenger 8.1 vulnerable a ataques
Un desbordamiento de búfer en el componente GDI de Windows, puede provocar el fallo de Windows Live Messenger. La ejecución remota de código también es posible. ...
Nueva actualización de Thunderbid
Qué mejor manera de iniciar el año que actualizando nuestros programas. Esto aplica con el conocido cliente de correo electrónico Mozilla Thunderbid, pues se ha liberado una nueva versión dedicada a corregir 5 problemas de seguridad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bssid
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • emitido
  • exploits
  • fedora
  • fice
  • firefox
  • fisicamente
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • identificador
  • inalambricos
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • localizando
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • partir
  • pgp
  • php
  • routers
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra