A pontos helymeghatározás hátránya

Hogyan találják meg könnyen a webes bűnözők az áldozataik pontos helyét? Egy adatkapcsolati rétegen használt azonosító és egy WiFi kód révén könnyen lokalizálhatók a fertőzött gépek.

Elég az IP címet összevetni egy IP-alapú földrajzi adatbázissal, és már meg is kapják a rosszindulatú kódok írói az általuk megfertőzöttek hozzávetőleges földrajzi helyzetét.

Persze, a technika nem túl pontos, de az egyik legegyszerűbb módszer a felhasználók tényleges fizikai helyzetének meghatározására a számítógépén található adatok alapján.

Azonban egy biztonsági szakértő blogjában már a múlt hónapban ​felhívta a figyelmet arra, hogy új kártevőre bukkant, amely az eddigieken felül a fertőzött felhasználó adatkapcsolati rétegen használt azonosítóját is alapul veszi, ezáltal még pontosabban képes “belőni” az áldozatul esett gép helyzetét.

Az ilyen típusú adatbázisok egyáltalán nem ritkák, a mobilalkalmazások üzemeltetői általában a felhasználók nyomon követésének alternatívájaként használják, amikor nem tudnak közvetlenül hozzáférni a telefon helyadataihoz.

Ez lehetővé teszi, hogy meghatározzák annak a WiFi hozzáférési pontnak a fizikai földrajzi helyzetét, amelyet az áldozat az internet eléréséhez használt.

Hogy ez miért fontos? Mert sokszor az kell, hogy a rosszindulatú kódok célpontjai például egy adott országon belül legyenek, vagy éppenséggel pont az a cél, hogy a saját országuk felhasználóit megkíméljék a támadásoktól, persze nem jóindulatból, hanem azért, hogy elkerüljék a szankciókat.

Mindazonáltal, ezen a kártevőn alapuló dupla ellenőrzés alkalmazása még nem terjedt el, de mivel számos előnye van, szinte csak idő kérdése…

Forrás: https://computerworld.hu/biztonsag/ilyen-konnyu-celeresztbe-f ogni-a-kartevok-aldozatait-288946.html