Rage Against the Google
http://key-night.livejournal.com/4985.html
[info]key_night 22 декабря, 2010 Мы все слышали о скандале вокруг Google-Street-View, когда Гугл собрал немалую базу данных
сканя WLAN-сети по дороге :)
И так попробуем предположить что же там внутри:
SSID, MAC,Auth (Open, WEP, WPA), GPS-coordinate, Power-Level, Wlan-Traffic (??)
Что же сделал Гугл с такой базой ?
Создал новый сервис "GeoLocation" с отличным API: http://code.google.com/p/gears/wiki/GeolocationAPI
На последней "Defcon" хакер "SamyKamkar" показал как это можно использовать...
Он создал сайт http://samy.pl/mapxss/ , просто напиши МАС от твоего WLAN-роутера и кликни на "Search MAC"
и начинай паниковать :)
А также создал концепт когда без ведома пользователя можно найти
его точное местоположение, просто проверяя его WLAN-роутер и запуская XSS
со скриптом считывающим МАС с роутера и отсылающего его хакеру.
Подробности тут
Кто виноват, откуда утечка ?
Немного погуглив я наткнулся на ответ на оффициальном гугл-форуме:
Answer – Christopher (Google Employee) :
....
Open Google Maps on an Android 2.0+, Windows Mobile, or Symbian S60 phone and enable GPS. While Maps is simultaneously connected to a GPS satellite and a cell tower or WiFi router, you will be providing updated anonymous geographic data for the cell tower or WiFi router to which you’re connected....
Cheers,
Chris
"Откройте Карты Google на Андроиде 2.0 +, Windows Mobile, или Symbian S60 и включите GPS. В то время как Карты одновременно связаны со спутником GPS и вышкой сотовой связи или маршрутизатором WiFi, Вы будете предоставлять обновленные анонимные географические данные для вышки сотовой связи или маршрутизатора WiFi, с которым Вы связаны. Кристофер (Сотрудник Google)"
There are over 300,000 Android phones activated each day. Ежедневно активируется более 300 000 устройств на Android
т.е. получается что в гугл-ботнет добавляется в день по 300 000 новых ботов которые сливают кучу приватной инфы...
И как защититься ? Ну я так думаю частая смена МАС адреса и глушилка GPS должны помочь.
http://key-night.livejournal.com/4985.html