Hackers gebruiken het BSSID, het ’fysieke’ MAC-adres van wifi routers, om de exacte locatie van eindgebruikers te bepalen. Dit ontdekte onlangs onderzoeker Xavier Mertens van het Internet Storm Center-onderzoeksplatform van cybersecurityopleider en -belangenbehartiger SANS Institute.
Uit het onderzoek komt naar voren dat hackers en verspreiders van malware nog eenvoudiger de exacte locatie van slachtoffers kunnen bepalen. Waar het eerst al mogelijk was het getroffen IP-adres te vergelijken met een mondiale op geo-informatie gebaseerde speciale IP-database, MaxMind GeoIP, kan nu ook de locatie worden bepaald met het gebruik van een getroffen ‘BSSID’.
BSSID
Een BSSID is eigenlijk het ‘fysieke’ MAC-adres van een wifi router of access point dat door malware getroffen eindgebruikers gebruiken om zich via wifi met het internet te verbinden.
Met de nu door de onderzoeker van SANS Internet Storm Center aangetroffen malware is het mogelijk het BSSID van een aangevallen eindgebruiker te ontfutselen. Vervolgens kan dit BSSIAD-adres worden gecheckt in een openbare geo-database als die op mylnikov.org of WiGLE.
Voordelen voor hackers
Hackers kunnen met deze informatie aanvallen uitvoeren tegen slachtoffers in specifieke landen. Daarnaast kunnen zij de uit de BSSID’s verkregen informatie ook gebruiken om de eerder uit IP-adressen verkregen locatiegegevens. SANS Institute verwacht dat hackers deze techniek in de toekomst vanzelfsprekend ook voor andere kwaadaardige acties zullen gaan inzetten.
10 uur geleden
