Wifi-роутер расскажет где вы были

       Всем привет !

    Сегодня заметка про геолокацию.  А точнее про геопозиционирование, т.е. определение вашего местоположения по сигналам от GPS-спутников.  Для определения вашего местоположения на GPS-приемник достаточно поймать сигнал от трех спутников. Но если поймаете больше спутников то это еще лучше, ваше устройство вычислит ваше местоположение еще точнее. Это в двух словах.

    Далее - помните пару лет назад нашумевшую  вводную как можно отследить ваше местоположение по mac-адресу вашего телефона или wifi-роутера? Некий Samy Kamkar написал  хитрый скрипт с помощью которого используя jQuery и GoogleMaps можно было определить географические координаты вашего wifi-роутера.  И это действительно работает, даже сегодня. Далее привожу текст (с переводом) как объясняет сам автор работу своего  скрипта.

1. Узнаем MAC–адрес WiFi-роутера, через который вы выходите в интернет. (Через web–интерфейс, дать arp–запрос «arp -a», посмотреть на обратной стороне девайса.)

2. Заходим по адресу samy.pl/mapxss/

3. Вбиваем в текстовое поле MAC–адрес и жмем «Search MAC».

Как это работает?

Информация по теме: Samy Kamkar’s Black Hat 2010 / Defcon 18 presentation: How I Met Your Girlfriend for a description of using a MAC address and Google Location Services to track a person.

The method works like this:

1. You visit a malicious web site (why are people so mean?) 

Вы посещаете вредоносный вебсайт.

2. The web site has a hidden XSS against your router (in this example, I'm using an XSS I discovered in the Verizon FiOS router)

На этом сайте срабатывает XSS против вашего роутера (хотя я уверен, что это CSRF/XSRF)

3. The XSS obtains the MAC address of the router via AJAX.

Выдергиваем mac с помощью AJAX.

4. The MAC address is then sent to the malicious person. In the test case below, it's sent to me (not that I'm malicious!)

Засылаем полученный mac злоумышленнику.

5. I then take the MAC address and send it along to Google Location Services. This is an HTTP-based service where router MAC addresses are mapped to approximate GPS coordinates from other data sources. There are NO special browser requirements, nor does a user need to be prompted. I determined this protocol by using Firefox's Location-Aware Browsing.

Пробиваем данный mac через Google Location Services.

6. I grab the coordinates and show it to you in a pretty map below.

Отображаем на карте. 

    Казалось бы все довольно просто. И самые гарячие головы обвинилми автора в том что он просто собирает базу wifi-роутеров с привязкой к местности. Зачем? Торговать информацией про точки доступа для будущего взлома?

     Но есть пару моментов.

  Первое  - я не уверен, что скрипт работает так как про него говорят.  Особенно не выдерживает критики фраза про посещаемость вредоносных сайтов. С показом рекламы через фреймы и попандеры любой сайт может стать слегка вредоносным.)) К тому же очень много данных что привязка wifi-роутера в базе показывается по старому месту эксплуатации устройства. Например по магазину где демонстрировали его работу.  Или по месту жительства предыдущего собственника.) Почему так?  Я провел эксперимент. Просто вбив mac-адрес своего wifi-роутера в поиск на его странице меня не определило вообще.  А вот включив внешний GPS–приемник и зайдя в GoogleMaps или GoogleEarth мы получим другой результат. А именно  - теперича наш  wifi-роутер будет  как на ладони. Т.е. для точного определения действительных координат вашего устройства необходимо, что бы кто-то связал настоящий GPS-приемник и интернет хотя бы разок.

     В связи с этим второе – получается что используя свободно-распространяемые java-скрипты (JSAPI) можно без «вмешательства» пользователя запомнить его месторасположение. Точнее его последнюю точку входа в интернет. Сопоставив некоторую информацию посещаемости страниц в интернете (соцсети, покупки, прочее) можно идентифицировать пользователя на 99%. И все это можно объяснить геотаргетированием рекламы. А кто у нас главный поставщик рекламы? То то.

    Но это еще не все – для Google свое месторасположение мы активно указываем сами.  Про геотеги в EXIF я писал ранее. И в самих фотоальбомах есть простая возможность указать место где сделано фото. Идем дальше – такая же возможность есть и в Youtube. Где снимали и когда все указываем сами. Ничего страшного? В принципе нет. Но чего ждать от размещения таких гео-данных? Вспомним хотя бы рвение Google в борьбе за права правообладателей музыкального контента. А тут живое видеодоказательство, что там то и тогда то использовали известную мелодию.

Пахнет параноей? Поживем - увидим).