FBI und Secret Service Telefonate abgehört von Google Maps nutzen
Gestern, als Bryan Seely zeigte mir seine verschiedenen Google-Maps nutzt, er zeigte mir mehr als nur Schwanz Witze und gefälschte Unternehmen. Mit diesen Tricks, war Seely auch in der Lage, ein System einzurichten, die heimlich Telefonate mit dem FBI und Secret Service aufzeichnen konnte. Und er hat es tatsächlich getan.
Die Prämisse ist einfach; anstelle gefälschte Unternehmen mit dummen Namen, erstellt er gefälschte Standorte für ein FBI-Büro in San Francisco und ein Geheimdienst-Büro in Washington DC, jeder effektiv an die Stelle seines realen Pendants. Diese neue Standorte zu ihren realen Gegenstücken identisch waren – mit einer wichtigen Änderung. Eine neue Telefonnummer.
Ich sah diese in Aktion. Seely schickte mir einen Link zu einer Google-Maps-Suche-Abfrage für "federal Bureau of Investigation in der Nähe von San Francisco, CA." Dort sah ich zwei sonst identische Angebote, und wenn ich die eine Seely wies mich als Fake bezeichnet, war er derjenige, der den Hörer abnahm.
Zum Zeitpunkt des Schreibens dieses Artikels gibt es noch zwei FBI-Büros in San Francisco, identisch, aber für zwei verschiedene Telefonnummern aufgelistet.
Seely erzählte mir, dass der Exploit nicht tatsächlich im Einsatz war und als es war, die Google Maps-Eintrag mit der falschen Telefonnummer die man am deutlichsten angezeigt wäre. Von dort aus Seely erklärte, es wäre trivial, die Telefonnummer, die ankommende Leitung für die tatsächliche FBI-Büro umleiten, und entweder anhören oder sogar die Anrufe aufzeichnen, wie sie kam. Ich sah keine expliziten Nachweis, dass Seely getan hatte oder konnte tun dieses Teil, aber Valleywag hat.
Der Effekt wäre im Grunde eine sehr begrenzte gezapften Telefon. Jeder Betrüger mit der Fähigkeit zur Einrichtung wäre in der Lage, Anrufe abzufangen, sondern nur von Menschen fordern durch des Amtes Hauptlinie und nur Personen, die die Zahl zu nennen auf Google Maps aufgerufen hatte.
Aber auch die Gefahr einer neuen Betrügereien wie dies ziemlich viel über. Quellen bei Google haben bestätigt, dass viele Exploits Seely in erster Linie verwendet, gepatcht haben, so dass das Risiko einer jeden neuen DIY Antippen Setups mit der gleichen Methode schlank zu keiner scheint.
Seely schlich jedoch diese letzte Alternative Standorte – wie dem FBI-Büro und Internet Hahn Advisory – kurz vor der Sicherheit war er mit Löcher wurden geschlossen. Und während Seely bewiesen hat, dass er noch ändern kann, dass Standorte ist er schon gemacht, er kann nicht neue erstellen mit den selben Tricks. Dennoch konnte er beweisen, dass dieses war möglich, es fast unmöglich ist zu wissen, ob alle Setups wie dies derzeit vorhanden sind, in der Vergangenheit bestanden haben oder für jeden Zweck gesetzt worden haben. Aber die Gefahr von neuen durch bekannte Exploits scheint vorbei zu sein.
Obwohl der Umfang der solche Hähne ziemlich begrenzt gewesen wäre und neuen jetzt unmöglich sind, die Tatsache, dass jemand effektiv getippt haben, könnte eine Teilmenge der Anrufe an jede Nummer Regierungsbehörden oder Sonstiges – über Google Maps, ausgerechnet – ist dennoch ziemlich beängstigend.
Seely hat die Beteiligten mitgeteilt und wir haben Griff zu ihnen sowie zu Google, nach Kommentar.
Wenn man bedenkt, dass die Orte auf Google Maps sind eingereicht und von Benutzern, anstelle von verifiziert gezogen aus offiziellen Quellen, Vertrauen, dass es ganz super-geheimen Anrufe immer eine schlechte Idee war. Also wenn Sie sich das FBI, Ratte, Ihre lokale Mafiaboss anzurufen vielleicht graben sich diese Zahl von der offiziellen Website und richten Sie ein Treffen in Person. Google Maps ist eine gute Referenz-Material, aber es schadet nie, um diese zu überprüfen.