Пользователь
0,0
рейтинг
19 декабря 2010 в 19:17

Определение местоположения по mac адресу роутера

image

1. Узнаем MAC–адрес WiFi роутера, через который вы выходите в интернет. (Через веб–интерфейс, дать arp–запрос «arp -a», посмотреть на обратной стороне девайса.)

2. Заходим по адресу samy.pl/mapxss

3. Вбиваем в текстовое поле MAC–адрес и жмем «Search MAC».

Как это работает?


Информация по теме: Samy Kamkar’s Black Hat 2010 / Defcon 18 presentation: How I Met Your Girlfriend for a description of using a MAC address and Google Location Services to track a person.

The method works like this:
1. You visit a malicious web site (why are people so mean?)
Вы посещаете вредоносный вебсайт.

2. The web site has a hidden XSS against your router (in this example, I'm using an XSS I discovered in the Verizon FiOS router)
На этом сайте срабатывает XSS против вашего роутера (хотя я уверен, что это CSRF/XSRF)

3. The XSS obtains the MAC address of the router via AJAX.
Выдергиваем mac с помощью AJAX.

4. The MAC address is then sent to the malicious person. In the test case below, it's sent to me (not that I'm malicious!)
Засылаем полученный mac злоумышленнику.

5. I then take the MAC address and send it along to Google Location Services. This is an HTTP-based service where router MAC addresses are mapped to approximate GPS coordinates from other data sources. There are NO special browser requirements, nor does a user need to be prompted. I determined this protocol by using Firefox's Location-Aware Browsing.
Пробиваем данный mac через Google Location Services.

6. I grab the coordinates and show it to you in a pretty map below.
Отображаем на карте.
Лука Сафонов @LukaSafonov
карма
125,5
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (283)

  • 0
    У меня определил с погрешностью в 40 метров.
  • +3
    определилось с точностью до 2-5 метров -.- Странно откуда у них адресс моего рутера в базе? когда я переезжал гуглу вроде запретили уже снифать беспроводные сети. Или не запретили?
    • +4
      Мне кажется тут дело не в беспроводных сетях
    • +7
      >запретили уже снифать беспроводные сети

      хинт: андроид
  • +33
    Определил с погрешностью в 360км.
    • 0
      У меня порядка 20 км всего-то )
    • 0
      Это примерно как по айпишнику с помощью Geosense определять положение.
      У нас в Беларуси вообще не реально!
      Хотя в некоторых местах может и сработать!
      • 0
        Это сработает и с весьма большой точностью, если рядом проходил кто то с андроидо-фоном подключенным к инету, с активированным gps модулем и активным поиском вайфай сеток.
      • 0
        Минск, меня нашел, погрешность 100 метров
    • +4
      Для гарантированного уничтожения роутера потребуется не более 4 ракет, %Username%! :-)
    • –1
      Часто и этого достаточно: хотя бы регион вычислить
  • +3
    Про снифферинг гуглом всего и вся всем давно известно. Мне интересно другое — как с помощью CSRF/XSRF и JavaScript вообще возможно получить MAC? oO
    • 0
      Как я понял, разобрав страницу веб-интерфейса роутера, содержащую MAC-адрес.
      • +7
        А логин-пароль от нее он, естественно, спросит предварительно? Как в анекдоте про албанский вирус «моя страна очень бедная и технологии в ней не развиты, поэтому удалите что-нибудь себе сами и разошлите меня 10 своим друзьям».
        • –1
          Это, кстати, вроде был настоящий вирус.
      • 0
        Не надо ничего разберать.



        или прогой



        Естествнно я к точкам не подключен.

        P.S Кстати Apple точку он так и не обнаружил.
        • +2
          Как пользоваться wireshark'ом каким-нибудь все знают, видимо я криво спросил: Какой такой атакой через браузер пользователя можно определить его MAC? JavaScript такого не умеет точно. Java-апплеты? Не юзал не знаю. Под винду понятное дело можно вирусом, но тут говорится именно об (как автор назвал ее) XSS.
          • +4
            А, ну все понятно. Посмотрел demo-XSS, нажал старт и… меня попросило ввести логин пароль от роутера :D
            Все понятно с этими вашими атаками.
          • 0
            javascript.ru/unsorted/id#poluchenie-mac-i-ip
            Но в САБЖ-е вроде не об этом
        • 0
          Скажите название проги. Спасибо.
          • 0
            1) стандартно в mac os
            2) istaumbler
  • +1
    Хи-хи, а если у меня нет веб-интерфейса в роутере?
    • 0
      Подключаешься к точке.

      arp -a

      мак на против твоего шлюза и есть мак роутера ;)
      • 0
        Не-не, я знаю, как определить адрес точки доступа. Я имею ввиду, откуда гугл узнает его?
        • +3
          Андроидофоны со включенными location services умеют сообщать гуглу свои gps-координаты вместе со списками находящихся рядом базовых станций и точек доступа.
          • –1
            Да, но а если вводить мак проводной точки доступа? Определило достаточно точно. WiFi есть в роутере, но он отключен.

            Даже если андройдофоны находились в тот момент, когда я проверял работу WiFi, они отправляют не только списки. Откуда известен мак проводного?

            Как идея — ввели мак, сервис определил наше положение другим способом, и запомнил мак.
      • +1
        Кстати, если выполнять арп с клиента, подключенного по проводу, то и получишь мак проводного интерфейса роутера, а проверять нужно беспроводной. Так что, у тех у кого не нашлось не обольщайтесь и перепроверьте ещё разок мак беспроводного, а не проводного интерфейса ;-)
  • +32
    Sorry, didn't find anything for «MAC»
    • 0
      то же самое, хотя точка беспроводная уже лет 5 стоит.
    • 0
      Аналогично.
    • +3
      «Sorry, didn't find anything for...»

      И как это понимать? Чем мой роутер хуже других?
      • +5
        :D Действительно! Дискриминация какая!
      • +1
        Напишите в Гугл, о такой несправедливости :) Они и вас «посчитают»
    • +1
      Аналогино. Проверил точку, которая в центре города светит.
  • +4
    Определил как один из районов Питера. Почти прав — ошибся на 700 км — я в Москве нахожусь
    • 0
      Брат-близнец вашего роутера живёт в Питере
      • –4
        Брат не может быть, т.к. я указывал мак адрес домашнего компа, который напрямую к инету подключен
        • 0
          Ну значит где-то в питере какая-то точка имеет мак-адрес вашего домашнего компа. Хотя это бред) по маку компа он ничего не должен найти)
          • 0
            вполне может быть, зная доблестных китайцев :)
    • 0
      Возможно к вам приезжал друг из Питера с андроидом.
  • +4
    Во-во и моего нет, но наверное они так решили их получить.
  • –1
    Очень прикольно.

    Кстати, вопрос сетевикам и всем сочувствующим: дома установлено ройтер, который раздаёт вифи на смартфон. Когда я прихожу домой и включаю гуглокарты, то на несколько секунд я вижу себ (с выключенным ЖПС) в правильном месте, но потом карты меня определяют именно на том месте, где «прописан» мак-адрес моего роутера, проверил по этому сайту.

    Собственно, вопрос: как можно «приписать» правильное местоположение моего роутера? Мне плевать на всякие там шпионажи и прочее, это для параноиков. Я хочу, чтобы меня определяло правильно дома (на местоположение завязаны программы, автоматом включающие и выключающие ЖПС и мобинет, когда я, жена и ребёнок с андроид-смартфонами покидают дом).

    Спасибо!
    • 0
      Да, забыл указать разницу, около 150 метров.
      • +1
        На хабре недавно (в пределах месяца) был топик что гугл для этого юзает БД другого сайта, уже на котором можно забить свои данные.
        • 0
          Спасибо, надо поискать…
          • +1
            Когда найдете напишите здесь пожалуйста, я не смог найти :)
            • 0
              Я вот уже минут 10 ищу, не могу найти. Хоть в какой теме было?
              • +1
                я 30 и тоже еще не нашел. Не помню в какой теме, было где-то недели 2-3-4 назад
                Может в закрытой и поэтому гугл не может найти. А хуже поиска на хабре может быть только поиск по лепре.
  • +1
    >>> дать arp–запрос «arp айпи-роутера»
    Вообще ничего не выдает. (Писал в командной строке)
    Если написать arp -a, то в списке можно найти роутер.

    З.Ы. Погрешность 10 метров.
    • 0
      arp -a ip
      • 0
        Спасибо. Как-то не догадался сразу. Видимо лень сработала, т к список был маленьким :)
  • 0
    Определился с погрешностью ~850км
  • +1
    у меня определили с погрешностью 200метров
  • +33
    У меня точно определился адрес, радует что хоть без квартиры, скана паспорта и фотографии…
    • +3
      Аналогично, прямо в точку :/
  • +2
    Попал, с погрешностью метров 5-10… брбрбрбр
  • +1
    Блин, показал соседний дом. Я начинаю беспокоиться.
    • +2
      Да надо бы, кто-то из соседнего дома тырит ваш вайфай!
  • +5
    Роутер найдётся если вы через его WiFi пользовались телефоном на котором стояло приложение Google Maps. Если в телефоне нет GPS, то он определил координаты ближайшей базовой станции мобильной связи.

    В моём телефоне нет GPS и на карте как раз попалась базовая станция, точно тот же дом на который встал фокус в приложении Google на телефоне.
    • +1
      На тот же дом показал и МАК старого роутера, который уже как пол года на другом конце города :)
    • +2
      никогда через точку не пользовались телефонами с GPS вообще.
      ошибся всего на один дом.
      • +4
        Да Вам не обязательно пользоваться самому, если ваша сеть светилась как доступная в чьём либо устройстве c gps и google maps, это устройство отправило гуглу свои координаты и mac-адреса всех доступных сетей.
    • 0
      К моей точке (2 года уже на полке стоит) цеплялись и андроид и айфон телефоны. И на всех из них открывался гугл мэпс. Но «Sorry, didn't find anything for «MAC»».
      А вот мак моего ноутбука определился в Италии, где я был летом.
      • 0
        >К моей точке (2 года уже на полке стоит) цеплялись и андроид и айфон телефоны. И на всех из них открывался гугл мэпс. Но «Sorry, didn't find anything for «MAC»».
        аналогично
  • 0
    Определил с точностью до ширины Фонтанки.
    О гугла не спрячешься((
  • +1
    меня спалили ( точность 30 метров…
  • 0
    жду от гугла возможность попалить лазером со спутника, после нахождения положения.
  • +1
    Определил с точностью до континента 0_о
    The Netherlands, South Holland, Bergschenhoek
  • +1
    Попал в соседний дом (20 метров от моего подъезда). Страшно жить :)
  • +2
    А что мешает поменять MAC-адрес?))
    PS. Определил с точностью до корпуса дома.
    • 0
      а смысл? поменяешь, и через полчаса засветишь опять
      • 0
        Если быть параноиком, то можно написать простенький скрипт, который будет инкать MAC каждый день.

        К слову — вряд ли засвечу. В моем случае очень маловероятно, что это через xss кто-то выдернул, скорее похоже на проделки гугла или другой фирмы, которая занимается геолокацией — ip у роутера совсем не стандартный, а в браузере есть noscript.
        • 0
          Реальный внешний IPv6 чтоль?
    • 0
      а мне вообще спецом мак меняли когда инет подключали, типа у них уже есть такой мак в сети…
      • +1
        «типа»?
        • 0
          Я же не могу на 100% быть уверен!
  • 0
    Как хорошо, что в DD-WRT можно настроить как LAN так и Wireless MAC произвольным образом :-)
    • +2
      Каждый день меняете?
      • +3
        Только в припадках паранойи
  • 0
    The Netherlands, Limburg, Wittem
    На самом деле я в Москве.
  • +8
    вынул точку сломанную из стола, зашел на сайт с другого компа через VPN в Лондоне(так, для профилактики), оно указало на дом в котором нахожусь…
    /me пошел вызывать себе врача
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        при том, что точка выключеная в столе, а он адрес указал ;)
        • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            я же написал, что ради проверки вынул из ящика сломанную точку, ввел её мак и получил адрес :)
            адрес работающей точки он тоже показал
            • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    по маку роутера — в точку, погрешность в пределах полу дома.

    по маку ноутбука ничего не нашлось :)
    • 0
      ну правильно, коннектится к инету роутер
      • 0
        Роутер коннектится проводным интерфейсом. По проводам его беспроводной МАС не ходит.
  • 0
    В гугл мепс разве не тоже самое делает кнопка «показать мое место положение?» в левом верхнем углу карт?
    • 0
      Я думаю, что именно так, т к точки совпадают.
    • 0
      Вроде бы нет. На гуглокартах меня находит на середине Питера (что неправда), а тут достаточно точно…
  • 0
    Угадал с ошибкой в 70м то место, откуда роутер уехал примерно год назад.
  • 0
    У меня в несколько км была ошибка.
  • +2
    Попал точно в мой дом. NoScript не помог. Никаких телефонов с GPS никогда через эту точку не юзали. Паника, алярм!
    • 0
      Про NoScript я погорячился, блокирует.
  • 0
    Ничего себе, новости! Интересно, а скоро можно будет поговорить с человеком, находясь в разных местах? (Хотя, нет, такое невозможно, это слишком фантастично.)
  • +6
    эээм автор упустил идею. можно было сделать свой гейт и создать карту хабровчан " с погрешностью в 40 метров"
  • –1
    «country»:«United States»
    «country_code»:«US»
    «region»:«Ohio»
    «county»:«Cuyahoga»
    «city»:«Cleveland»

    Улыбнуло, промахнулся даже с полушарием)
    • 0
      Угу, похожая штука. Говорит мне, что я в Лос-Анджелесе. Если бы…
    • +1
      не думаете, что Ваш сделанный в Китае роутер просто чужой MAC использует?
      • 0
        Хм… я на роутере руками ставил MAC с сетевухи Intel PRO'шной, чтобы провайдера не беспокоить при установке роутера)
  • 0
    Не нашел, и это радует :)
  • +1
    Показал на соседний дом…
  • –5
    Хотел себе на нг купить роутер.
    Теперь думаю (
    • +9
      Лучше компьютер продайте, а на вырученные деньги в деревню
      • 0
        Киев и так большая деревня.
        Не такая большая как ДС, но все же со своим болотом.
  • 0
    У меня ничего не нашло, меняйте роутеры :-)
  • 0
    мдя, с точностью до дома… опасно
  • +1
    меня тож нашел, и как теперь от этого защититься?
  • 0
    Определил точно мой дом. Но только в нем я жил года 3 назад.
    • +1
      а вы хитрый!
  • 0
    Гугл вернул координаты рядом с моим домом (хоть я и не нахожусь в заявленном радиусе, но очень-очень близко). Есть телефон на Android, но не припоминаю чтобы я с него находясь дома юзал Google Maps, тем более с включенным GPS (юзаю RMaps c офлайновой картой).

    Очень круто, надеюсь, что появится возможность с согласия пользователя получить эту информацию в один клик. А то я хотел несколько завязанных на геолокации фишек добавить на свой проект, но уж слишком неточно определяются координаты в наших широтах пока что.
    • 0
      а гугл мап юзать не нужно, там есть крыжик в настройках разрешить использовать gps для улучшение сервиса, где то в локации
  • 0
    ошиблось на два дома)
    • 0
      Ошиблось ли? Корректнее будет «всего лишь на два дома».
  • +2
    во-первых эксплойт работает только в предположении, что адрес роутера — 192.168.1.1. У многих D-link, где стоит по умолчанию 192.168.0.1. Я в своем время у себя для автодетекта прокси ставил всю домашнюю сеть в 192.168.128.1) так что на этом все и осталось.

    Потом, из-за переезда точка wi-fi по-прежнему светиться рядом со старым адресом. Судя по-всему Яндекс использует базу Альтергео для идентификации по wi-fi (или наоборот, но первое вероятнее) — определяют только по wi-fi совершенно одинаково. Попытка обучить Яндекс в краткосрочной перспективе ни к чему не привела (оставил на мобиле wi-fi и GPS, поднес к окну — при отключении GPS все равно показывает неправильное место). Altergeo обучился быстро, несколько минут, и теперь по wifi определяет правильно. отсюда и выводы) Google использует свою базу. попытка обучить пока ни к чему не привела. возможно, что они тоже используют не свою базу… может быть www.skyhookwireless.com? Или все-таки свой собственный? Интересно в каком случае они обновляют данные — когда гугл-мобиль заново просканирует или по данным из Google maps?
    • –1
      А вот у меня всегда стоит 192.168.0.1, но определил, гад, с точностью до подъезда
      • +2
        По ссылке XSS не используется, mac ввёл ты.
        • +1
          Тьфу, блин, точно! Гоню.
    • 0
      разачирую, не использую 192, использую другие ip. Эффект — нашел точку, которую я установил 3 месяца назад.
  • +3
    Мне сказали, что я живу в Москве… промах всего ~800км, я из Харькова :)
  • 0
    А я всё голову ломал — как, как Google локатор определяет моё местоположение, когда я дома подключен к роутеру, с точностью до 20 метров. Всё думал про IP, грешил на особенность провайдера, который к IP привязывает адрес, раз он статичный. Ан нет, тут вон в чем дело. И вправду, спасибо, что хоть квартиру не показал.
  • 0
    Ох ты ежик блин! samy.pl/mapxss/?mac=00:30:4F:50:10:5D Эта точка была тут последний раз пять месяцев назад :)
    • 0
      И GPS устройства или мобильные к ней не подключались!
      • 0
        Да не нужно к ней подключаться, достаточно чтобы ее увидел другой телефон в списке доступных.
        • –1
          Очень сомневаюсь, что у моих старых соседей есть телефон с GPS и WiFi :)))
          • 0
            Т.е. вы отрицаете, что в радиусе 50-100 метров от вашей точки доступа не может появиться телефон с включенным гуглемапсом?
            • –2
              В «бабушкином» районе? :) Уверен. Тем более, зачем дома включать карты?
              • 0
                Вокруг дофига телефонов с гуглемапсами. Дофига людей проходят рядом / проезжают рядом с такими телефонами, на которых работают карты.

                Ваш макадрес был хотя бы один раз обнаружен таким телефоном (даже на пределе доступности) и попал в базы с привязкой к координатам.

                Или вы на марсе живете?
                • –2
                  В том городе 70 тысяч населения. Задница цивилизации. Ума не приложу, кто и как запалил точку.
              • +2
                Может внучек заехал навестить бабушку
  • 0
    Заметил это не так давно в телефоне, google maps определяет мое местоположение так же, как и по ссылке в топике, когда я подключен к роутеру — объясните мне пожалуйста, откуда у гугла инфа о местоположении моего роутера, я просто в шоке!
    • 0
      определяет, кстати, в точности до подъезда!
    • 0
      Все просто. Телефон с гуглокартами и включенным GPS как-то раз подключился к вашему роутеру. Гугл себе координаты с GPS снял и приписал к вашему роутеру. Если вы перенесете роутер хоть на 100500 км, Гугл будет по-прежнему определять старое место до тех пор, пока телефон с гуглокартами и включенным GPS снова не подключится к вашему роутеру.
      • +1
        Нет, достаточно чтобы в зоне действия роутера кто-то пользовался гуглемапсами на телефоне с gps и wifi, соответственно теперь гугль знает примерное местоположение роутера (если его не перемещали).
      • 0
        в зоне действия роутера гпс не ловит. еще варианты?
        • 0
          Он стоит в бетонном подвале без окон?
          • 0
            нет. Разве странно, что в квартире гпс не ловит? у меня ни одно устройство никогда в квартире не ловило.
            • +1
              Я сейчас сообщу вам необычайную новость — wifi может светить метров на 50-100 за пределами квартиры по причине наличия (у большинства квартир) окон.
              • 0
                У меня вайфай включен все время и отваливается он еще в подъезде на третьем этаже.
                И в любом случае, даже если я не замечаю, что на улице он может подключаться обратно — гпс у меня всегда выключен
                • +1
                  Достаточно, что-бы кто-то под окнами прошел с телефоном на котором стоит софт гугла включенным GPS и wifi модулем. Что бы узнать MAC точки доступа, подключаться к ней не надо, она и так несколько раз в секунду рассылает его.
  • 0
    2. The web site has a hidden XSS against your router (in this example, I'm using an XSS I discovered in the Verizon FiOS router)
    Допустим, оно не сработает (Firefox, NoScript (не слышал о такой фиче в его клонах под хром/оперу), естественно, все скрипты сайту разрешены):

    Дальше что?
  • 0
    Определил с точностью до дома. При этом роутер сюда был перевезен буквально 4 дня назад, до этого был в другом районе города…
  • 0
    Меня в Китай переселило
    • 0
      скажи спасибо что не на Колыму
    • 0
      Ваш роутер где-то уже трудился перед тем как попасть к вам ;)
      • 0
        странно, ибо я его (d-link) распаковал из заводской упаковки…
        • 0
          опять же, может не ваш трудился, а боец с его маком трудится где-то еще…
          совпадения маков это еще ничего, хуже когда ID у USB-устройств китайцы используют чужие… было у меня такое, когда ТВ-тюнер по IDшнику считался веб-камерой :) и показывал черный экран, что логично
  • 0
    У меня не нашло
  • +11
    Прочитал комменты, некоторые авторы совершенно не хотят думать и повторяю заблуждения других.

    Итак, как все происходит на самом деле:

    1. Метод работает только на wifi-точках доступа.
    2. Определяют вас через гугль геолоекйшен апи.
    3. Адреса ваших точек доступа появляются там когда чужие телефоны с поддержкой wifi и gps с включенными гуглемапсами находятся в зоне действия вашей точки доступа.
    4. Для того чтобы гугль узнал координаты, не нужно подключаться к точке доступа, гуглемапсы сканируют списки доступных сетей (макадреса для wifi и cellid / номер сети для мобильных сетей).
    5. Этот метод изначально используется гуглем для определения местоположения устройств без поддержки gps.
    6. Если мне не изменяет память, это написано в пользовательском соглашении гуглемапсов.
    • +2
      «повторяют», конечно.

      Извините, был напуган.
    • 0
      Да, всё здорово. Но моей точке уже 2 года. Её не только видели телефоны с гугл картами, но и подключались к ней неоднократно. Сидели через неё в гугл картах, все телефоны были с жпс. Но этот сервис ничего не знает о моем местоположении.
    • 0
      А можно как-нибудь получить с гугла деньги за использование моего роутера? Я никаких соглашений гуглемапсов не принимал и разрешения на использования для них моей собственности не давал.
      • +1
        Ну и как они использовали ваш роутер?
    • 0
      и в самом деле — Корпорация Зла!
    • 0
      домашний рутер-вифи. естественно я успел к нему подключаться со смартофона. на сотке действительно есть гуглокарты.

      не определил. ЧЯДНТ?
  • +1
    Мой роутер купленный на ebay, стоял раньше в Эдинбурге, судя по этому сервису. Если нечем заняться и есть девайсы привезенные из других стран, то при помощи этого сайта можно узнать, что нибудь новенькое из их прошлого)
  • 0
    Погрешность 15 метров. Я надеюсь пока удаленно спалить мак роутера никак?
    • +1
      Скорее всего этот страх сильно преувеличен.
    • 0
      Сходи по ссылке на демо-XSS. Если браузер промолчит — вполне можно спалить.
      • 0
        NoScipt спалил.
        Но раньше он не стоял.
        Итог: ±200м. Суки.
      • +1

        Браузер промолчал, а вот DD-WRT не пустила.
  • +1
    Не находит вообще :( Я в печали, параноя требует еды! :(
  • 0
    Вообще неправильно определил, показал городок Помаз в Венгрии, хотя нахожусь в подмосковье.
  • 0
    Я тут подумал, если к этому добавить какую-нибудь CSRF вконтакте/одноклассниках (черные шляпы, у вас же завалялась парочка таких?), можно сделать ссылку, по заходе на которой определится не только местоположение, но и личность человека!!! Как интересно!
  • 0
    в любом случае если шифроваться, то по-возможности расшарить не защищённую гостевую вафлю с минимальным приоритетом.
    тогда у пришедших за вами меньше аргументов станет… не я мол, добрый и люблю делиться =)
    причём я знаю пару хацкеров которые так отмазывались уже.
  • 0
    Пару месяцев назад мой рутер стоял в одном районе Москвы, сейчас — в другом. Определился точно посередине. При этом никто гуглокартами не пользовался, телефоны на Androidе не подключались.
    • +1
      По улице мимо проходил человек со смартфоном с гуглокартами (не обязательно же андроид), в которых был включен gps. Гуглокарты параллельно смотрели список ближайших вайфай сетей и сливали в гугл соответствие между списком доступных сетей и gps координатами. Вероятно, так ваш роутер попал в базу гугла.
  • +1
    Погодите, MAC беспроводного интерфейса, который может определить гугл, и мак проводного интерфейса, по которому я подключен к роутеру — это же два разных мака?

    Ну а вообще да, возможность по беспроводному маку определить местоположение давно известна.
  • 0
    Вбивал MAC — не работает, потом заметил, что «If you're on Firefox or Chrome, you can test the Location Services by clicking here. While this asks you to share your location, the XSS does NOT prompt the user!»
    На 100 метров мимо.
  • 0
    Объясните, как он определяет меня с точностью до дома, есил по МАКу не выдает ничего? Айпи у меня вообще другой, так как впн.
    • 0
      При наличии включенного wifi адаптера, браузер получает список доступных точек доступа, после чего используя эту БД вычисляет положение.
      • 0
        Т.е. location services использует не МАК моей точки доступа, а список МАКов всех доступных моему адаптеру точек доступа?
        • 0
          Насколько я понимаю, да. С выключенным адаптером положение не определил. С включенным но не подключенным к точке доступа определил примерно посреди тех точек, которые я до этого проверил по ссылке выше, за исключением явных промахов в другом городе, притом что положением моей указано очень точно.
  • 0
    так в итоге, как это работает? гугл + телефон?
  • +3
    Продам два роутера, в базах mac-ов не числятся.

    Дорого, анонимно.
    • 0
      Сменю mac на раутере. Дёшево. Новые MACи параноиков — дорого.
  • 0
    теперь фраза «я тебя найду» в интернетах приобретает новый смысл, да?)
    если по теме, определил с точностью метров 50
    • 0
      Угу, теперь будут диски «БД соответствия Public IP и Mac адрес WIFI точки».
  • +1
    думаю, что погрешность должна быть в пределах радиуса действия зоны поражения ракеты.
  • +1
    Что не пойму — при чём тут вообще xss? Мне кажется тему следовало бы разделить.

    Одна часть — то, что андроидофоны, айфоны и т.п, пишут соответствие gps, lac/cellid (gsm), wifi и может ещё что-то и отсылают это гуглю, на основе чего гугль строит базы соответствий этих параметров и местоположения. Кстати соответствие lac/cellid и gps-координат гугл и яндекс уже давно пишут. Именно так и создавались базы геокоординат в зависимости от lac/cellid (ну и может в редких случаях брались данные у операторов). Определение координат же по вайфаю лишь развитие старой темы. А народ почему-то испугался того, что у гугла в базе есть их MAC — по этим данным разве что можно строить статистику продаваемости wifi-устройств в зависимости от региона, хотя в самом крайнем случае — вас сможет выследить продавец, который продал вам wifi-точку и записал себе ваш мак, а спустя некоторое время сможет найти, где ваша квартира и выкрасть её =) Ну или есть другие варианты…

    А вторая часть — с помощью XSS возможно удалённо определить мак-адрес точки. Правда для начала нужно как-то понять, какая точка стоит у пользователя, зачем эта точка должна иметь дефолный ип (обычно так и бывает) и иметь стандартный пароль (что тоже часто бывает) и только после этого, определив что за точка стоит — можно будет узнать её мак.
    • 0
      И кстати — даже если точка открыта и к ней постоянно кто-то цепляется (всмысле официально — из квартиры владельца), и даже если у кого-то при этом запущены гуглокарты и телефон знает свои gps координаты — этого всё равно не достаточно, чтоб точка была прописана в базы.
      У гугла видать есть какие-то механизмы рейтингов точки. Типа после того, как о точке стуканут определённое кол-во телефонов — данные о точке будут признаны корректными, до этого её может вообще не быть (это так же касается и lac+cellid сотовых операторов). Типа защита от кулхацкеров =)

      Т.е. если вы хотите, чтоб mac точки засветился в гуглокартах (или обновились данные) — поставьте её на подоконник. Если нет — понизьте мощность.

      ps. Это всё мои предположения, но мне кажется они довольно логичны.
      • 0
        дело в том, что одной регистрации не хватает. Что даст одна регистрация? Точные координаты места и уровень сигнала — иметь при себе несколько этих точек можно определить координаты. Эта функция есть в известном пакете Kismet. Во времена когда делать было нечего занимался такой темой, так что тема эта известна очень давно, тут основная фича в том, что:
        1)База публично доступна
        2)База пополняется доставщиками пиццы^W^W владельцами телефонов с андроид ос (забавно, у всех доставщиков пиццы которых я видел действительно были андроид фоны и они их использовали для поиска дома)
        3)XSS для определенного роутера позволяет вытянуть MAC.

        Итог: срать кирпичи надо было уже давно, а сейчас уже поздно, а всем известно — когда насилие неизбежно остается расслабиться и наслаждаться.
    • +2
      Мне интересно какого черта гугл дает совершенно открытый api к такой, казалось бы, совершенно конфиденциальной информации?
      Даже если грешат сбором таких логов, то зачем открыть их всем желающим.
      • 0
        а собственно, что такого конфиденциального в географии?

        вы можете узнать адрес случайного мака? поздравляю, зачем вам знание о том что придуманный вами мак находится по таким-то координатам?

        вы можете подсмотреть реальный, невыдуманный мак и пробить его по базе? поздравляю, если вы обнаруживаете сеть и можете узать МАК точки, значит вы недалеко от нее, а значит вы и так имеете представление о том где примерно эта точка находится. разве что ловя слабый сигнал можно спросить у гугля куда двигаться к источнику, чтобы не шарахаться из стороны в сторону пытаясь запеленговать направление. сомнительный профит.

        пользу можно извлечь когда вы можете привязать конкретного посетителя к конкретным координатам. но это возможно только в предложенном варианте XSS и сработает только если:
        а — угадали с адресом точки (можно перебором)
        б — угадали модель точки (можно перебором)
        в(!) — жертва забыла нажать «выйти» из веб-интерфейса управления точкой

        пункт В намекает что вероятность срабатывания будет не больше процента людей который постоянно лазят покрутить настройки точки. вы таких много знаете? я нет…
      • 0
        Почему она конфиденциальная? Вы у себя дома поставили буквально радиомаяк, который постоянно всем желающим рассылает, кто он такой (свой MAC). Гугл просто собирает информацию по этим маякам примерно определяя их положение. Не хотите, так достаточно вырубить SSID Broadcast. Хотя и в этом случае стоя где-то недалеко можно будет узнать MAC, но все же надеюсь гугл не собирает информацию таким способом с телефонов :)
  • 0
    Мне страшно.
  • 0
    Мак моего роутера не нашелся в базаде.
    А вот мак роутера соседа нашелся, и местонахождение определилось очень точно.
    • 0
      видимо теперь и твой мак добавят :-)
  • 0
    никто ничего не ломает *)
    у меня показывает место моей квартиры которую пол года назад снимал Гугл просто редко обновляется

    а яндекс все правильно показывает уже в новом районе *)

  • 0
    Определил с точностью до моего города -_-
  • 0
    Спасибо, Гугл, теперь SSID прятать, MAC менять.
    • 0
      Да, скрывать SSID тоже 1-я мысль была.
      Было бы неплохо понять, что резать, чтобы не палиться дальше. Или научиться светить левые координаты.
      • 0
        Не, светить левые координаты никак не получится — мимо вашего дома проходит мальчик с iphone/android — у которого включено и определение location по wireless access points и по GPS — соответственно сопоставление координат и MAC'а происходит на телефоне этого мальчика, и мы никак повлиять на это не можем.
        • 0
          Кстати да. МАС можно отловить и у спрятанной сети.
          • 0
            Угу, но это если целенаправленно атаковать, а для защиты от таких случайных соединений, как в данном случае — вполне достаточно.
            • 0
              Могу ошибаться, но МАС ловится вне зависимости от того скрыт SSID или нет.
              • 0
                да, может быть — надо либо стандарт почитать либо эксперимент провести
                • 0
                  МАС передаётся открытым текстом во всех пакетах от AP к станциям и обратно. Т.е. если трафик в есть, МАКи всех участников слышны в эфире.
  • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Мда. В дом попали… Теперь у них всего 128 вариантов (128 квартир).
  • 0
    эм. 1 км погрешность… О/о
    Как так О/о
  • 0
    У меня показал квартиру, в которой уже полтора года не живу…
  • +2
    Долго путь поста с лепры на хабр.
    А вообще надо каждый день менять MAC, позывные, конспиративную квартиру и срезать с пальцев узор отпечатков.
    • 0
      Вот вы шутите, а о периодической смене MAC я уже задумался…

      З.Ы. Кстати, а что в Лепрозории публикуются такие статьи? Не думал, что захочется получить туда инвайт.
      • 0
        Ну на лепре пишут обо всем на свете.

        Что касается WiFi и прочего, в России если захотят — найдут вас через связи в силовых структурах. Служба безопасности, например.
        По запросу из милиции с красивой печатью провайдер выдаст, что за гражданин сидел на сайте x.ru с IP a.b.c.d и его место жительства.
        • 0
          IP можно скрыть
          • 0
            Проще просто не хамить в чатах незнакомым дядям, не писать комментарии в блоги депутатам, не качать детское порно и не взламывать чужие сайты :)
            • +3
              Ну как же мы без детского порно то ;)
              • 0
                Я просто был на семинаре УСТМ ГУВД, говорили, что в сфере компьютерных злодейств они борются в основном с детской порнографией. С распространителями разумеется.
            • +30
            • 0
              Это намного проще, но не гарантирует безопасности. Как впрочем и скрытие IP.
  • 0
    36 метров. На самом деле — 55 примерно. Конечно, тут даже не прохожий — у меня самого андроид телефон…
    Отличный Proof-of-concept.
  • 0
    Определил адрес с точностью до соседнего дома… ужс )
    Причем точка доступа с паролем у меня, кроме меня никто и не подключается к ней…
    • 0
      а мак без пароля не узнать разве?
    • 0
      У вас случаем не андроидофон?
      Возможно, и Хром грешит, или какой другой сервис гугла.
      • 0
        не, windows mobile только…
        такое впечатление что просто у прохожих, у которых телефон с андроидом, андроид сканит wifi сетки, собирает данные о MAC-адресах и отправляет их в гугл…
  • +1
    Достал из шкафа запылившийся кабель.
  • –1
    То-есть гугл нагло собирает данные через андроидов, и пересылает их к себе?
    По какому праву, интересно, и почему без разрешения. И почему к их базе такой открытый доступ.
    Попахивает большим скандалом и исками.
    • 0
      По какому праву, интересно, и почему без разрешения.

      А при первом включении запрос на использование местоположения?
      А галочка «Беспроводные сети» в настройках системы?
      А настройки в браузере для всех сайтов или только по запросу?
      У пользователя спросили же.
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Нашёл свою точку в погрешностью в 500 метров, и ~ пол года.
    Вижу адрес откуда я уже съехал 4 месяца назад.
  • 0
    50 метров однако. Похоже в будущем к роутеру вместо хардов мы будем цеплять портативные пулеметы.
    • 0
      Система наведения по wifi точкам )
  • 0
    Я уже пол года ка переехал… А гугл и яндекс все кажет что я по старому месту нахожусь…
    Это если я подключаюсь через свою домашнюю точку-Wi-Fi.

  • +2
    доклад по теме на ютубе: www.youtube.com/watch?v=fEmO7wQKCMw
    с юмором у Сэми всё в порядке :)
  • +1
    Ко всем вышеотписавшимся:

    Мораль басни? Чаще менять mac/роутер — бесполезно. Чаще перезжайте! ;)
    • –1
      Мораль — не надо паранои. Никакой удаленный сайт все равно не сможет определить MAC вашего роутера, если у вас только не какая-то особо дырявая конфигурация. А кто находится с WiFi устройством на расстоянии действия сигнала от вас и так примерное знает свое расположение :)
      • +2
        Навскидку, могу придумать еще пару вариантов когда это плохо и без всяких уязвимостей на сайтах.

        1) Покупаете роутер, записываете его mac (а на некоторых прямо на коробках его пишут — значит можно и случайно подсмотреть), отдаете этот роутер кому-нибудь попользоваться и потом узнаете по mac'у где же теперь этот роутер. Или обратная ситуация — продаете/отдаете кому-нибудь свой роутер — покупатель узнает ваш адрес и придет бить вам морду если продали ему криво работающий роутер ;)
        2) В больших локальных сетях любой пользователь сможет узнать адрес другого с точностью до дома.
        3) В случае если злоумышленник получает доступ к вашему десктопу, что конечно само по себе — катастрофа, но теперь к этому добавляется что он может узнать его координаты.

        И это первое что приходит в голову, новые применения такой базы данных еще придумают — поэтому даже если вы не параноик — лучше скрыть свой Wi-Fi и сменить MAC.
        • 0
          1) Меняете MAC один раз перед продажей — проблема решена.
          2) Каким образом? MAC WiFi точки можно знать только находясь рядом.
          3) В этом случае о конфиденциальности уже речи не идет. В HTML5 стандартная функция браузера — определить расположение с разрешения пользователя. Как ее реализовать без такого API? Получается, надо отказываться от новой функциональности ради весьма сомнительного профита.
          • 0
            1) Да, мы то поменяем, если есть такая возможность в роутере, но есть еще много пользователей, которые это не сделают.
            2) Вы заронили сомнения в моей душе, увы статистику негде сейчас набрать, но по моей памяти MAC-адреса WAN и WiFi интерфейсов, как правило, совпадают на простых устройствах — соответственно тот адрес, который роутер отдает в LAN в котором находится — будет ровно таким же как у точки доступа.
            3) Очевидно как — посредством GPS. Попытка использовать инфраструктуру, которую никто не предназначал для отслеживания координат приводит вот к таким последствиям как угроза безопасности. Если так хочется использовать точки доступа — то тогда в стандарте WiFi это должно быть учтено, во-первых, чтобы я как владелец точки имел право выбирать разрешаю ли я ее использовать для геолокации или нет, во-вторых, чтобы для этого использовался не стандартный MAC-адрес, а какой-то иной ключ (и вообще наверное сделать так чтобы выдавалась информация о координатах из базы не кому попало, а только тем кто действительно находится в сети этого роутера).
            • 0
              2) WAN и wifi MAC-адреса совпадать не должны и я очень сомневаюсь, что где-то совпадают (хотя у некоторых китайских девайсов и не такое может быть. Хотя… Они легко могут отличаться всего на одну цифру (у меня так, но к счастью я этот роутер использую немного не по назначению, только как точку доступа). Вот LAN и wifi, если я ничего не путаю, должны совпадать, конечно если они находятся в одном сегменте и между ними нету IP маршрутизации.
            • 0
              3) К таким последствиям ведет не попытка использования инфраструктуры, а сама это инфраструктура и возможность ее использовать для таких целей. Тут хорошо, что гугл еще более-менее открыто действует и угроза видна. А если бы они не сделали такой сервис, существование подобной закрытой БД все равно нельзя было бы исключать. Конечно с меньшем охватом и соответственно более низким качеством (хотя если целенаправленно собирать данные и использовать для этого более серьезное оборудование, чем телефон с GPS и wifi, то не факт). Но кто бы тогда поверил, что такое возможно? Многие бы восприняли это как байки про хакеров. Проблема то на самом деле в самой идеи передавать данные без проводов.
  • 0
    вообще не нашёл :(
    • 0
      И меня не нашел. Кстате, клонирование mac`а (что по-моему очень часто юзают на wifi роутерах) может повлиять как-то на это дело?
      • 0
        Да конечно, если вы смените свой mac на какую-нибудь простую комбинацию, которой могут пользоваться много где еще (00-00-00-00-00-00 например), то адрес становится неуникальным и вероятность обнаружения вашего местоположения — ниже.
        • 0
          Не, речь не о простой комбинации, а о клонировании настоящего и полнощенного mac адреса сетевой карты
          • 0
            А, вы о клонировании чтобы соответствовал адресу, который у провайдера привязан, — то да, конечно, если клонируется уникальный адрес сетевой карточки, то это никак не влияет на описанную проблему.
      • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Ппц. Прямо мой дом показал. Без погрешности.
  • 0
    Прям тютелька в тютельку. страшНо.
  • 0
    Проверился, результат: «Sorry, didn't find anything for ...» :) Судя по всему, Андроидоводов мало вокруг. А может, помогает специально сниженная мощность роутера в dd-wrt. Мы все сидим в одной комнате, в пределах 50 метров уже сеть не ловится.
  • 0
    Да и, собственно, какая разница что находит? Будем считать мой МАС ещё одним адресом моего дома. Я ввожу МАС — мне рисуют дом на карте: вполне ожидаемое поведение.

    И что в этом страшного? Ничего. МАС проводного интерфейса моей точки доступа отличается от МАС беспроводного, так что его даже в локальной сети не увидишь.

    Более интересно узнать MAC по сети, автор предлагает XSS. Ну с этим-то понятно как бороться: отсутствие дырявой веб-морды на внешнем интерфейсе спасёт отца русской демократии.
  • 0
    В офисе два роутера, два тела с Андроид, на которых пользуются гугло-картами. На сайте не обнаружено.
  • 0
    В третьей части своей лекции на Defcon Samy объясняет, что информацию о mac-адресах гугл собирает, когда фотографирует улицы (streetview). Гугл не собирает данные, он собирает заголовки, а в ответах беспроводных устройств содержится информация о mac-адресах. Достаточно отследить изменение мощности сигналов точек доступа, чтобы составить представление о координатах. Далее Samy говорит, что использует тот же механизм, что и FF для определения местоположения. FF отправляет гуглу mac-адрес и получает координаты, «зловредный» сайт Samy делает тоже самое, как бы имитируя запрос FF. Таким образом, он получает информацию о расположении по mac-адресу рутера. Вот интересно только, неужели гугл объехал на своем streetview-автомобиле так много?
    • 0
      Угу и через некоторое время снова повторяет объезд
    • 0
      да какой еще стрит вью в нашей деревне ))
    • 0
      Сканирование wifi для стритвью-машинок — побочная функциональность, gps в ней есть, почему бы wifi еще не сканировать?

      В РФ стритвью-машинок у гугля нет.
  • 0
    хм, странно, у меня отключен SSID broadcasting, но дом соседний указал, как такое возможно?
    • 0
      Интересно, а выключен он всегда был или нет? есть ли среди устройств, которые подключаются к этому роутеру — устройства на базе Android?
      • 0
        сразу же при покупке выключил, андроида не имею, неужто за те полчаса, за которые я настраивал сеть, кто-то успел меня найти с андроидом? о_0
        • 0
          выше уже обсудили — что вообще говоря мы не знаем достаточно ли сокрытия SSID — сети, которые не рассылают свой SSID тоже можно увидеть — можно ли получить при этом MAC и пользуется ли гугл такими техниками — это нужно изучать.
  • +1
    Что удивило. Вбил MAC адрес роутера, который уже более полугода валяется в коробке (не используется) — причем роутер чисто беспроводной и обслуживал исключительно локалку… так эта собака действительно показала адрес организации, где он трудился :)
    С другой стороны бил адрес роутера, который только куплен (3 дня стоит)… инфы по нему не получено
  • 0
    у меня точно определился номер дома и улица.
  • 0
    WiFi geolocation уже давно используется в таких сервисах, как WiGLE, Skyhook. На собственном опыте могу сказать, что покрытие точками доступа в США позволяет отслеживать местоположение человека и зачастую дает более точное положение по сравнению с GPS. Причем покрытие есть не только в городах, но и на дорогах (всякие кафешки и т.п.). В России покрытие пока похуже.
  • 0
    оказывается мой роутер не у меня в серверной в Киеве, а в частном секторе Екатеринбурга. О_О
  • 0
    по маку компа нашёл с точностью до дома.
    по маку роутера «Sorry, didn't find anything for ...»
    ничего не понимаю o_O
  • 0
    Похоже без взлома этого сайта не разберешься, что происходит за кулисами:) Определил точно… даже расположение в доме) А автор фанат винды и компьютерный маньяк)
  • 0
    Интересно…
    Проверил все устройства, даже Nokia N900.
    Спалился только мой домашний вай-фай роутер Linksys.
  • 0
    Вот блин. Увидев на карте свой дом стало страшно.
  • 0
    кого еще нет в базе (например меня) делайте hidden wireles (подключение только по SSID), если роутер поддерживает. Возможно я не прав, но думаю что если саму точку доступа не видно, то и MAC не узнают.
    • 0
      MAC все равно узнать можно, только если в случае открытой точки, для этого можно использовать обычный механизм поиска сети, то в случае со скрытой все же надо поймать один пакет с данными.
  • 0
    Нашел. 24 метра.
  • 0
    Пожалуй, пора писать программу для навигации на основе
    wifi сетей.

    У меня во дворе видно 30. Выбираем десять с мощным сигналом, выбираем 5, которые впишутся в круг наименьшего радиуса.

    Бинго, мы в центре круга.

    Можно попробовать использовать для ускорения холодного старта GPS.
    • +1
      Это все уже сделал гугл ;) Собственно часть этого сервиса и обсуждается.
    • 0
      Гугль для этого и собирает эти данные :)
  • –1
    как определить мак адрес чужого компа в сети и узнать его место нахождение
  • 0
    Давайте меняться маками, чтобы запутать гугл и всех всех
  • 0
    Мой дом в кружке очерченном на карте, но адрес пишет соседнего дома.
  • 0
    Сжёг роутер.
    • 0
      … пишу с ложки, смотрю ковер
  • 0
    У меня нету гуглофона, он все же интересно а сет которая не делает броадкаста своего ссид все равно будет видан ими?
    я знаю что спец. средставми такие сети можно увидеть.
  • 0
    А кто-нибудь знает как объяснить «им» что я переехал, и что роутер мой уже в другом месте? Меня на мобильных картах вес время неправильно дома определяет. Страдает этим и Яндекс.Карты и всякие другие.
  • 0
    я покупал роутер в США и примерно месяц гугл мапс определял меня в Америке.
  • 0
    Показывает что я в Новом Орлеане. Хотя я в Москве :)
  • 0
    А я, оказывается, живу в Луизиане, США.
  • 0
    "latitude":29.954648
    "longitude":-90.075072
    "country":"United States"
    "country_code":"US"
    "region":"Louisiana"
    "city":"New Orleans"
    "street":"Tulane Ave"
    "street_number":""
    "postal_code":"70112"
    "accuracy":42000.0

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.