Zdalne namierzanie komputera
Chiński uczony Yong Wang z Uniwersytetu Elektroniki i Technologii w Chengdu we współpracy z naukowcami z amerykańskiego University of Evanston opracował technologię, pozwalającą na określenie fizycznego położenia komputera łączącego się z internetem z dokładnością do 690 metrów. Znacznie zatem zawęzili krąg poszukiwań, gdyż dotychczas można było określić położenie z dokładnością do 35 kilometrów.
Uczeni wykorzystali położenie uczelni wyższych oraz przedsiębiorstw do uzyskania tak wysokiej dokładności. Skorzystali przy tym z faktu, że instytucje te często hostują swoje witryny na własnych serwerach znajdujących się w siedzibie firmy czy uczelni. Zatem w ich przypadku adres IP jest ściśle powiązany z lokalizacją.
Poszukiwanie interesującego nas komputera odbywa się w trzech etapach. Najpierw badany jest czas, w jakim pakiety wysyłane z naszego komputera dotrą do maszyny docelowej. To umożliwia zawężenie kręgu poszukiwań do około 200 kilometrów. Następnie pakiety wysyłane są do serwera, którego fizyczna lokalizacja jest znana z Google Maps. Dzięki temu można sprawdzić, przez jakie węzły sieci przechodzi sygnał. Mierząc czas przejścia pakietu pomiędzy węzłami, można zbadać dzielące je odległości i jeszcze ściślej określić położenie komputera docelowego. Trzeci etap polega na szczegółowym badaniu opóźnień pomiędzy poszczególnymi ruterami oraz pomiędzy nimi a serwerem referencyjnym. Metoda nie jest idealna, a wartość 690 metrów to uśrednienie dla różnych pomiarów. Jednak w sprzyjających warunkach pozwala na określenie miejsca położenia poszukiwanego komputera nawet z dokładnością do 100 metrów.
Yong Wang mówi, że do przeprowadzenia poszukiwań nie jest potrzebne żadne współdziałanie ze strony właściciela szukanego komputera, zatem może on nic o nich nie wiedzieć. Przed tego typu działaniami obroni nas jednak korzystanie z serwera proxy. Wang przyznaje, że nie jest w stanie sobie poradzić z tego typu zabezpieczeniem. Może jednak wykrywać proxy, zatem w najgorszym wypadku nie uzyska żadnej odpowiedzi, a nie da się nabrać na fałszywą.
Metoda Wanga raczej nie przyda się policji czy służbom specjalnym, ale może być przydatna dla firm reklamowych, które będą mogły wyświetlać reklamy mieszkańcom konkretnych ulic.
Komentarze (8)
zyghom, 5 kwietnia 2011, 19:46
ależ skąd!
thikim, 5 kwietnia 2011, 20:45
Możliwość określania położenia komputera z dokładnością do tych 700 metrów nie przyda się Policji???
Niezły dowcip.
Mariusz Błoński, 5 kwietnia 2011, 21:54
W mieście się nie przyda. W takim promieniu mogą mieszkać tysiące ludzi. Poza tym.... oni mogą mieć znacznie lepsze technologie, nie mówiąc już o możliwościach. Nakaz sądowy i każdy provider musi dać informacje.
WIOO, 6 kwietnia 2011, 09:20
Ta metoda nie przyda się policji w łapaniu Hakerów i zawodowców, ponieważ większość złoczyńców używa proxy i innych metod oszukiwania systemów namierzania. (Wi-fi sąsiada)
W ten sposób złapią tylko największych laików komputerowych.
marximus, 6 kwietnia 2011, 13:06
"Najpierw badany jest czas, w jakim pakiety wysyłane z naszego komputera dotrą do maszyny docelowej. " żeby wiedzieć kiedy dotra to komputer namierzany musi odpowiedzieć, więc wystarczy FW żeby zablokować. Nie wiem skąd stwierdzenie że policja nie będzie z tego korzystać, oczywiście może skorzystać z info providera ale taka lokalizacja będzie też uzywana , szybka i bez formalności.
Jajcenty, 6 kwietnia 2011, 14:40
No ale Twój punkt dostępowy zostanie namierzony. Mój ruterek w ogóle nie odpowiada na "niezamówione" pakiety ale to nic nie daje. Chyba że IPS będą sie reklamować: ... a do tego blokujemy Yonga. BTW, takie martwe IP co to udają dziurę w sieci służby będą sprawdzać w pierwszej kolejności
I tych co używają proksy i innych anonimizatorów
Tak mi przyszło do głowy: jak już będzie wiadomo jak to robia to mozna by FW wyposażyć w funkcje wprowadzania losowego opóźnienia do wrażych pakietów.
marximus, 7 kwietnia 2011, 11:42
u mnie ruter też nie odpowiada, ale faktycznie w moim przypadku modem kablowy odpowie.
Jedynie to sztuczne opóźnienie zmyliło by namierzanie tą metodą.
BTW wcale nie dziwi że to chińczyk wymyślił, tam na pewno będzie szeroko wykorzystywane
Tolo, 7 kwietnia 2011, 13:17
No pewnie ze nie. Po co. Taka lokalizacja jest bezużyteczna. Nawet na wsi. Jak jest IP to idą do operatora po adres bo ten ma prawny obowiazek go mieć i udostępnić. Jak mają emaila to idą do operatora bo ten obowiazek to logować mieć i udostępnić. Jak jest wysłany list to idą do operatora pocztowego i ten ma obowiązek go mieć.
A formalności policja bardzo lubi przekładanie papierków to ich sport.
Proxy rozwiązuje porblem, a nieznana lokalizacja serwerowni operatora lub przybliżona zakłócać będzie wynik. Przecież czegoś się muszą chwycić. Lokalizacja jakiegoś urządzenia musi być znana żeby w oparciu o czas wyznaczyć lokalizacje nieznaną. I dalej im większy obszar pokrywa jedna serwerownia (chodzi o ostatni ruter operatora) to znowu mamy problem. No i nie wiadomo bez znajomości układu sieci w która stronę wylatuje kabel i jaka jest relacja jego długości do fizycznej odległości. Poważnym porblemem jest też rozdzielczość pomiaru czasu i zmiany czasu przetwarzania pakietów. Problemem jest też infrastruktura operatora możne się okazać ze pierwszy ruter jest 100 km od nas. Poza tym tanie rutery same zadbają o losowe opóźnienie zależnie od obciążenia
. To już lepiej lokalizować w oparciu o znane hotspoty. Szczególnie ze każdy hot spot musi być w uke zarejestrowany.