Um fato interessante: pelas minhas contas esse é o 100º artigo de segurança desse blog. Muito obrigado a vocês todos pela audiência e pela paciência nesses cinco meses de existência do 5 Minutos de Segurança. Nossos encontros diários têm sido tremendamente enriquecedores para mim, e espero estar contribuindo “um tiquinho” para que todos estejamos mais seguros em nossas aventuras on-line.
Um novo ataque conceitual permite saber a localização geográfica do usuário. Ouça no artigo de hoje.
Audio via YouTube
Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias) Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ir à página de Samy Kamkar onde ele mesmo explica o ataque conceitual.
Clique aqui para ler um artigo do The Register sobre o ataque e suas implicações.
Para ler esse artigo, clique no botão abaixo.
Samy Kamkar é um daqueles hackers/consultores que podem ser acusados de muita coisa, menos de serem entediantes. Em 2005 ele já parou o site de relacionamento MySpace com um ataque que atingiu mais de um milhão de usuários, transformando todos em “amigos” de Kamkar. Agora esse hacker norte-americano vem a público novamente para alertar contra uma vulnerabilidade que se for explorada por gente mal-intencionada pode simplesmente revelar onde uma pessoa se encontra geograficamente.
Kamkar criou o ataque conceitual e o publicou em seu site, o que é, por assim dizer, uma “notícia de dois gumes”. Seu objetivo é alertar para a possibilidade e para as falhas que permitem o ataque, mas um indivíduo com más intenções tem acesso ao ataque do mesmo jeito, podendo usar as informações disponibilizadas como bem entender.
O ataque é simples, mas bastante criativo. Começa — como tantos outros ataques — com o usuário navegando até um site que tenha sido invadido e adulterado pelos bandidos. Nesse site existe um código malicioso que é descarregado na máquina do usuário sem que ele saiba, simplesmente pelo ato de ir até o site infectado. O código malicioso em questão se comunica com o dispositivo de rede onde o usuário está conectado e consegue seu endereço físico, um número único e universal presente em todos os dispositivos de comunicação. O código malicioso de Kamkar envia esse número para o perpetrador do ataque (no caso, o próprio Kamkar), que o utiliza num serviço gratuito de localização disponibilizado pelo Google chamado Google Location Services. Esse serviço devolve a localização geográfica sob forma de latitude e longitude e também visualmente num conveniente mapa do Google. A precisão, segundo Kamkar, é de alguns metros. Fiz um teste em laboratório com alguns alunos e o resultado que obtivemos confirma o que diz o hacker americano.
Apesar de ser um ataque conceitual, o perigo é bastante real. É bem fácil imaginar um cenário em que essa técnica seja utilizada para identificar onde um indivíduo — nesse caso, um alvo — se encontra quando estiver utilizando a Internet. Além de ser uma brutal invasão de privacidade pessoal, é uma ameaça à integridade física da pessoa. Dito isso, é bom frisar que ninguém criou esse tipo de ataque direcionado ainda, e que a maioria de nós leva vidas simples e normais demais para ser alvo de um algo tão sofisticado assim. Em outras palavras, não há o menor motivo para pânico de qualquer espécie.
Sob o ponto de vista de segurança, a dica para nos protegermos desse tipo de ataque está lá no início da descrição que fiz do mesmo: muito cuidado e muito critério para com nossos hábitos de navegação. Tudo começa com um simples clique num link que leva a um site malicioso ou a um site legitimo que tenha sido infectado. No primeiro caso nossa cautela é bem melhor conselheira que nossa curiosidade; no segundo caso o que nos salva é ficarmos atentos para as notícias e utilizar plugins de avaliação de URLs tais como o WOT, já comentado nesse blog.
É mais um caso de mecanismos e medidas já conhecidas serem o que nos vai proteger contra mais um ataque novo.
Nenhum comentário:
Postar um comentário