Der er mange typer trusler på netværket. Ikke alle har det samme mål, da vi kan finde nogle, der søger at stjæle information, andre skader systemernes korrekte funktion og undertiden endda styre udstyret, der er forbundet til et netværk. I denne artikel rapporterer vi om en ny malware, der bruger Wi-Fi BSSID at identificere og geolokalisere ofre.
De bruger Wi-Fi BSSID til at geolocere ofre
Der er ingen tvivl om at trådløse netværk er meget til stede i dag. Vi har flere og flere tilsluttede enheder med bedre ressourcer. Vi kan sige, at kabelforbindelser er flyttet til andenpladsen. Denne mulighed medfører imidlertid, som vi ved, flere risici.
Hackere bruger forskellige metoder til at indsamle vidt forskellige oplysninger og data fra ofre. De kan for eksempel få adgangsoplysninger til at indtaste kontiene. Også information at efterligne. I dette tilfælde står vi nu over for en trussel om, at det, det opnår, er at geolokalisere ofrene via Wi-Fi BSSID.
Brug Wi-Fi MAC adresse for at lokalisere inficerede værter. Angribere, der søger at vide placeringen af ofrene, de inficerer, stoler generelt på en simpel teknik, hvor de tager ofrets IP-adresse og sammenligner den med en IP-database.
Denne teknik er ikke særlig præcis, selvom det er en metode, der gør det muligt at bestemme ægte fysisk placering af en bruger baseret på deres data. En sikkerhedsforsker, Xavier Mertens, har imidlertid opdaget en ny stamme af malware, der bruger en anden teknik ud over den første, vi nævnte.
Hvad denne anden teknik gør er få BSSID for inficeret bruger . Det er dybest set den fysiske MAC-adresse på routeren eller adgangspunktet, som offeret opretter forbindelse til. Hvad malware gør, er at indsamle BSSID og derefter kontrollere det i en gratis database. Dette er en samling af kendte BSSID'er og den sidste geografiske placering, hvor de blev opdaget.
Meget almindelige databaser
Husk, at disse databaser er meget almindelige i dag. Mange mobilapplikationer bruger dem til at have en alternativ mulighed for at spore brugere, når de ikke direkte kan få adgang til placeringen på mobilen.
malware gennem denne database tilbyder information om, hvor det Wi-Fi-adgangspunkt er. En mere præcis måde at kende offerets geografiske placering på. Hvis vi spørger os selv, hvorfor de vil vide placeringen, skal det nævnes, at nogle malware-kampagner kun er rettet mod f.eks. Brugere fra et bestemt område.
I sidste ende kan denne nye trussel gøre det muligt at vide mere præcist, hvor et offer er til enhver tid. Som vi altid siger, er det vigtigt at beskytte vores computere og netværk og dermed forhindre mulige angreb, der kan påvirke vores privatliv og sikkerhed. Vi efterlader dig en artikel, hvor vi taler om Wi-Fi-sikkerhed mod mobildata.
