新しい攻撃はWi-FiBSSIDを使用して場所を知る

ネットワークには多くの種類の脅威があります。 情報を盗もうとする人もいれば、システムの適切な機能を損なう人もいれば、ネットワークに接続された機器を制御する人もいるため、すべてが同じ目的を持っているわけではありません。 この記事では、を使用する新しいマルウェアについて報告します Wi-Fi BSSID 犠牲者を特定して地理的に特定します。

彼らはWi-FiBSSIDを使用して被害者を地理的に特定します

というのは疑いようのないことだ ワイヤレスネットワーク 今日は非常に存在しています。 より多くのリソースを備えた、接続されたデバイスがますます増えています。 ケーブル接続はXNUMX位になっていると言えます。 ただし、私たちが知っているように、このオプションにはさらに多くのリスクが伴います。

新しい攻撃はWi-FiBSSIDを使用します

ハッカーはさまざまな方法を使用して、被害者からさまざまな情報やデータを収集します。 たとえば、アカウントを入力するためのアクセス資格情報を取得できます。 なりすましの情報も。 さて、この場合、私たちはそれが達成することは 犠牲者を地理的に配置する Wi-FiBSSIDを介して。

Wi-Fi MAC 感染したホストを見つけるためのアドレス。 感染した被害者の場所を知りたい攻撃者は、通常、被害者のIPアドレスを取得してIPデータベースと比較するという単純な手法に依存しています。

この手法はあまり正確ではありませんが、 実際の物理的な場所 彼らのデータに基づくユーザーの。 しかし、セキュリティ研究者のXavier Mertensは、最初に述べた手法に加えてXNUMX番目の手法を使用する新しいマルウェアを発見しました。

このXNUMX番目のテクニックは のBSSIDを取得します 感染します user 。 これは基本的に、被害者が接続するルーターまたはアクセスポイントの物理MACアドレスです。 マルウェアが行うことは、BSSIDを収集し、それを無料のデータベースと照合することです。 これは、既知のBSSIDと、それらが検出された最後の地理的位置のコレクションです。

探知ロボ Wi-Fi

非常に一般的なデータベース

これらは データベースを追加しました 今日は非常に一般的です。 多くのモバイルアプリケーションは、ユーザーがモバイル上の場所に直接アクセスできない場合に、ユーザーを追跡する代替オプションを持つためにそれらを使用します。

  マルウェア は、そのデータベースを通じて、そのWi-Fiアクセスポイントの場所に関する情報を提供します。 被害者の地理的位置を知るためのより正確な方法。 なぜ彼らが場所を知りたいのかと自問する場合、たとえば、一部のマルウェアキャンペーンは特定の地域のユーザーのみを対象としていることに注意してください。

最終的に、この新しい脅威により、被害者がいつでもどこにいるかをより正確に知ることが可能になります。 いつも言っているように、コンピュータとネットワークを保護し、プライバシーとセキュリティに影響を与える可能性のある攻撃を防ぐことが重要です。 モバイルデータに対するWi-Fiセキュリティについて説明する記事を残します。