Google未公开API:转MAC地址为经纬度
这里有一个POC(Proof of Concept)可以通过你Web浏览器后面的路由器XSS攻击得到一个准确的GPS坐标。注意:路由器和Web浏览器以及IP地址并不包含任和地理信息。其方法是使用了一个Google未公开的API。大约方法如下:
- 访问一个网页,这个网页隐藏了一个基于你WiFi路由器的XSS( 参见: XSS Verizon FiOS router)
- 通过这个XSS 可以获得路由器的MAC 地址。
- 然后通过 Google Location Services我们可以把这个MAC地址映射到GPS坐标。Googel的这个服务是基于HTTP的服务。这并不是一个Google正式发布的API,而是通过 Firefox’s Location-Aware Browsing 发现的。
演示地点在这里:http://samy.pl/mapxss/
我试了一下,无论无线和有线都可以准确定位我的位置。很强大,你也试试看。
(转载本站文章请注明作者和出处 酷 壳 – CoolShell ,请勿用于任何商业用途)
《Google未公开API:转MAC地址为经纬度》的相关评论
我的查不出来~~郁闷~~
还不错
在路由后面,直接被防火墙了
Skyhook 一直在做这方面的工作
MAC地址不是固定的么 怎么址映射到GPS坐标
很cool啊,,那位Samy最近还有个evercookie的项目,不知道博主研究过没有?
这个是公开的吧
http://code.google.com/intl/zh-CN/apis/gears/geolocation_network_protocol.html
测过,可以直接把附近的基站信息或者AP的信息(MAC、信号强度)发到 http://www.google.com/loc/json 就可以了。不过在国内用的话,得修正下偏移。
一样也可以只把自己的MAC发过去,但是这样就不怎么准确,主要还是看那边收集的信息了。
还有这 第一次了解
这么牛啊
QQ就是用这个方法吧,关掉定位权限都没用