Hack verrät Standort der Besucher einer Webseite

Geolocation läuft ja schon eine ganze Weile als “Next Big Thing” durch den Erhitzer – wenn auch eher freiwillig, jedenfalls was die Nutzung von Foursquare & Co. betrifft. Allenfalls beim Surfen mit dem Handy bekommt Google über Google Maps mit, wo wir uns rumtreiben, und natürlich der Netzbetreiber. Dabei ist es gar nicht so schwer, den genauen Standort von Besuchern einer Webseite herauszufinden.

Und damit sind nicht die seit Jahren möglichen und sehr ungenauen IP-Abfragen gemeint. Der Hack funktioniert so: Jeder Router hat eine weltweit eindeutige ID. Normalerweise gibt ein Router seine ID aber nur an Geräte raus, die sich im Funkradius befinden – Angreifer am anderen Ende der Welt haben da keine Chance. Samy Kamkar – vor 5 Jahren durch den MySpace-Wurm bekannt geworden – hat es geschafft, eine Webseite mit Schadcode zu präparieren, welche den Rechner dazu bringt, die ID des Routers abzufragen und an den Webserver zu senden. Der Rest ist ein simpler Abgleich mit der Google-Datenbank, die massenhaft IDs von WLAN-Routern aus dem Streetview-Projekt enthält.

Alles, was der Angreifer noch tun muss, ist jemanden auf eine so präparierte Webseite zu locken. Kamkar tat dies ungezielt mit erotischen Inhalten, aber es ist ziemlich einfach, jemanden zum Beispiel per Mail zum Aufruf einer Webseite zu bewegen. Noch ist der Hack nur bedingt gefährlich: Nur bei einem von 9 Angriffen konnte der Standort des Routers genau bestimmt werden. Hoffentlich ist es nicht allzu einfach, die Trefferquote zu steigern.

[via BBC]