Durante la charla titulada “Cómo conocí a tu novia” en la Conferencia de Seguridad Black Hat 2010, el hacker Kamkar Samy presentó un exploit que permite conocer el domicilio de una persona utilizado los datos de Google Street View.
Kamkar atrae a la víctima a un sitio web que utiliza PHP + JavaScript [PPT] para extraer la MAC Adress del router. Una vez que tuvo esta información, la buscó en los datos de Google Street View para ver dónde se registró esa MAC, obteniendo así las coordenadas de posición del router. Esto demuestra lo fácil que es identificar el domicilio de una persona con una precisión casi exacta, utilizando los datos recogidos por los vehículos de Google.
Este tipo de bases de datos “MAC-to-Location” empleadas por servicios como Google Street View y Skyhook pueden utilizarse para acosar o atacar a personas, poniendo en tela de juicio la responsabilidad de estas empresas con los datos “privados” que recolectan.
Mientras tanto Apple se lava las manos y desde iOS 3.2 utiliza sus propias bases de datos para ofrecer servicios basados en la ubicación – que antes mantenía con Google y Skyhook Wireless (“Skyhook”). Recientemente manifestó que siempre ha tenido cuidado en proteger la privacidad de sus clientes.
..Fuente/por Boxbyte /
0 Comenta esta nota.: