ΣΤΟΥΣ ΜΥΘΟΣ αποδεικνύεται η ιδιωτικότητα στο Internet όπου σε συνέδριο hackers αποκαλύφθηκαν εργαλεία ακριβή εντοπισμού θέσης ενός χρήστη με την βοήθεια των ασύρματων δικτύων αλλά και δικτυακά εργαλεία. Αξίζει να τονίσουμε ότι αναμένεται να ενταθεί ο πόλεμος κατά των black hat hackers τους επόμενους μήνες με σκοπό την προστασια των συστημάτων απο ιούς και μολυσματικό περιεχόμενο...

Την ακριβή γεωγραφική θέση μπορούν να εντοπίσουν οι χάκερ, χρησιμοποιώντας ένα εργαλείο ηλεκτρονικών επιθέσεων. Σε επίδειξη ηλεκτρονικής εισβολής που έκανε ένας χάκερ, κατά τη διάρκεια συνεδρίου στις ΗΠΑ, απέδειξε ότι μπορεί να εντοπίσει το σημείο στο οποίο βρίσκεται ένας χρήστης, μαθαίνοντας ακόμη και τη διεύθυνσή του.
Μια επίσκεψη σε μια ιστοσελίδα η οποία έχει παγιδευτεί, μπορεί να οδηγήσει άμεσα τους ηλεκτρονικούς εισβολείς στο σπίτι ενός ατόμου.
Ο χάκερ Σάμι Κάμκαρ απέδειξε ότι οι νέου τύπου επιθέσεις εκμεταλλεύονται τις ελλείψεις προστασίας που παρουσιάζουν πολλά routers (δρομολογητές), με αποτέλεσμα οι εισβολείς να εντοπίζουν τον αριθμό ταυτοποίησης του χρήστη. Στη συνέχεια, χρησιμοποιούν αυτό τον αριθμό και εντοπίζουν την ακριβή τοποθεσία του.
Κάνοντας μια «επίδειξη» της ηλεκτρονικής εισβολής, ο κ. Κάμκαρ εντόπισε τη θέση ενός τυχαίου router με ακρίβεια εννέα μέτρων.
Πώς γίνεται η επίθεση
Οι περισσότεροι χρήστες μπαίνουν στο Διαδίκτυο μέσω ενός router. Θεωρητικά, μόνο ο υπολογιστής που είναι άμεσα συνδεδεμένος με το router μπορεί να εντοπίσει τις πληροφορίες ταυτότητας.
Ωστόσο, ο κ. Κάμκαρ απέδειξε ότι αυτό δεν ισχύει, ανακαλύπτοντας ένα τρόπο να παγιδέψει μια ιστοσελίδα μέσω ενός browser. Με τη μέθοδο αυτή, το αίτημα για τη συλλογή των πληροφοριών ταυτότητας του χρήστη φαίνεται ότι προέρχεται από τον υπολογιστή από τον οποίο έγινε η πρόσβαση στη συγκεκριμένη ιστοσελίδα.
Στη συνέχεια, ο κ. Κάμκαρ συνδύασε τις πληροφορίες ταυτότητας, γνωστές ως διεύθυνση MAC, χρησιμοποιώντας ένα πρόγραμμα γεωγραφικού εντοπισμού στον browser Firefox. Το πρόγραμμα αποκτά πρόσβαση στη βάση δεδομένων της Google που έχει δημιουργηθεί από τα στοιχεία που έχουν συλλέξει τα αυτοκίνητα της υπηρεσίας Street View. Αυτή η βάση δεδομένων συνδέει τις διευθύνσεις MAC των routers με ένα πρόγραμμα GPS, με αποτέλεσμα να εντοπίζεται η ακριβής τοποθεσία του χρήστη.
«Η ιδιωτικότητα πέθανε. Λυπάμαι...»
Κατά τη διάρκεια της επίδειξης, ο κ. Κάμκαρ έδειξε πόσο εύκολο είναι για ένα χάκερ να εντοπίσει τη θέση κάποιου με ακρίβεια ελάχιστων μέτρων. «Η ιδιωτικότητα πέθανε. Λυπάμαι», δήλωσε ο χάκερ μετά το τέλος της επίδειξης.
Ο Μίκο Χαϊπόνεν, ερευνητής της εταιρείας ασφάλειας F Secure, παρακολούθησε την παρουσίαση, την οποία χαρακτήρισε «εξόχως ενδιαφέρουσα». «Η σκέψη ότι κάποιος, κάπου στο Διαδίκτυο, μπορεί να βρει πού είμαστε είναι αρκετά τρομακτική», δήλωσε, επιβεβαιώνοντας ότι «σενάρια τέτοιων επιθέσεων μπορεί να υλοποιηθούν εναντίον απλών χρηστών». «Το γεγονός ότι βάσεις δεδομένων, όπως το StreetView ή το Skyhook, μπορεί να χρησιμοποιηθούν για να γίνουν τέτοιες επιθέσεις, υπογραμμίζει την υπευθυνότητα που πρέπει να δείξουν οι εταιρείες που συλλέγουν τέτοια δεδομένα», τόνισε ο κ. Χαϊπόνεν.
Του απαγόρευσαν δικαστικά το Ίντερνετ!
Η επίδειξη της επίθεσης από τον Σάμι Κάμκαρ έγινε στο Λας Βέγκας των Η.Π.Α., κατά τη διάρκεια του συνεδρίου για την ασφάλεια στο Διαδίκτυο Black Hat, σε μια θεματική ενότητα με τον χαρακτηριστικό τίτλο «Πώς γνώρισα την κοπέλα σου».
Το 2005, ο κ. Κάμκαρ δημιούργησε ένα «σκουλήκι» που εκμεταλλεύεται αδυναμίες ασφαλείας στα προγράμματα πλοήγησης, για να συγκεντρώσει μέσα σε μια ημέρα περισσότερους από ένα εκατομμύριο φίλους στο MySpace. Οι αρχές άσκησαν εναντίον του ποινική δίωξη και του επέβαλαν χρηματικό πρόστιμο και 3μηνη κοινωνική εργασία. Επίσης, του απαγορεύτηκε η χρήση του Ίντερνετ για προσωπικούς σκοπούς για ακαθόριστο χρονικό διάστημα.
O ΠΟΛΕΜΟΣ ΚΑΤΑ ΤΩΝ BLACK HAT HACKERS
Χρειάστηκε η κινητοποίηση των αρχών από πολλές χώρες του κόσμου για να μπορέσει να εντοπιστεί ο “εγκέφαλος” των botnets, που δημιούργησε τον ιό mariposa, γνωστό και ως “πεταλούδα”. Ο 23χρονος με το όνομα Iserdo εντοπίστηκε και συνελήφθη στην Σλοβενία, χωρίς να φέρει καμία αντίσταση.
Ο 23χρονος hacker είχε καταφέρει να σχεδιάσει έναν ιό που μόλυνε από από 12,7 εκατομμύρια υπολογιστές σε όλον τον κόσμο, και σύμφωνα με τις αρχές επρόκειτο για έναν από τους πιο μεγάλους και επικίνδυνους που δημιουργήθηκαν ποτέ.
“Για να καταλαβαινόμαστε, ας το παρομοιάσουμε με μια ληστεία. Εμείς συλλάβαμε τον άνθρωπο που έδωσε στον ληστή τον χάρτη, τον εξοπλισμό και τον κατάλογο με τα πλουσιότερα σπίτια της γειτονιάς.”, είπε στο Associated Press ο διευθυντής της δίωξης ηλεκτρονικού εγκλήματος του FBI, Jeffrey Troy.
Τα botnets είναι προγράμματα που εγκαθίστανται στον υπολογιστή κάποιου, χωρίς ο ιδιοκτήτης καν να το παίρνει χαμπάρι. Η χρήση τους είναι πολυποίκιλη, από το να στέλνουν spam mails από το λογαριασμού του “θύματος” μέχρι τον αλιεύουν πληροφορίες, όπως λεπτομέρειες από τις πιστωτικές κάρτες των χρηστών, τις οποίες στέλνουν αυτόματα στον δημιουργό τους.
http://www.freegr.gr/