保安專家當場示範,如果不小心點到陷阱網站,對方馬上就能找到你所在的位置。
BBC報導,駭客專家Samy Kamkar 利用許多路由器都有的瑕疵,找到帳號密碼,進行攻擊。只要找到帳號密碼,配合許多唾手可得的網路工具,就可以找到路由器位置。
路由器(Router)是一種電腦網路設備,將數據包通過一個個網路傳送至目的地。Kamkar 當場示範,找到一個位於不到九公尺外的路由器位置。
許多人都是用路由器上網,一般只有直接連接到路由器的電腦可以知道ID資訊。
但是Kamkar 發現透過瀏覽器連接到陷阱網站上,可以讓人以為,是正在瀏覽的個人電腦頁面在要求個人資訊。接著用火狐瀏覽器的全球定位,配對所謂的網路卡卡號(MAC address)的ID資訊。
Kamkar邊示範邊說:「這種全球定位會變得非常可怕。隱私已死,我很抱歉。」
網安F Secure公司的資深研究員Mikko Hypponen參與這個示範,並說這是個非常有趣的研究。他說:「網路上的任何人,都可以知道你在哪,這是一件很恐怖的事。」
他補充,這可能會被用在有計畫的個人追蹤和攻擊上。
