Ihr WLAN-Router verrät, wo Sie wohnen

Der Sicherheitsexperte Samy Kamkar hat einen Weg gefunden, den physikalischen Standort eines Rechners zu loaklisieren, wenn mit bestimmten Routern per WLAN im Internet surft. Der Grund ist eine Sicherheitslücke, die einige Router für Cross-Site-Scripting-Angriffe (XSS) anfällig macht. Der WLAN-Router teilt dem Angreifer dann die Mac-Adresse des Rechners mit, also die Hardware-Adresse des Netzwerk-Adapters, die jeden Rechner eindeutig identifiziert (MAC: Media Access Control). Über Geolokalisierungs-Dienste wie beispielsweise Google Location Services lässt sich dann leicht abfragen, wo sich der gesuchte Rechner befindet. Gegenüber The Register sagte Samy Kamkar, es sei geradezu gruselig, wie genau diese Suche funktioniere. Kamkar testete seine Entdeckung mit einem Westrell-Router, den Verizon vertreibt und der die entsprechende XSS-Lücke hat. Es können aber auch Router von Thomson, Netgear oder Linksys betroffen sein. Auf seiner Webseite beschreibt Kamkar, wie er im Test vorgegangen ist, um die Rechner zu orten.