Samy Kamkar est loin d’être un inconnu. Parmi ses titres de gloire, on peut lui octroyer celui de « personnage ayant possédé le plus de copains MySpace dans le plus court laps de temps »… grâce à l’action d’un « ver » diablement efficace. Son tout dernier Twitt est du même calibre : Kamkar a trouvé une faille exploitable permettant d’aller récupérer l’adresse MAC de certains routeurs Verizon FiOS. La belle affaire.
Mais couplé avec le « Google Location Services », l’adresse MAC permet de localiser avec une précision étonnante le routeur en question dans presque tous les cas et, comble de l’ergonomie, peut même, à l’aide de certaines extensions Firefox, faciliter le travail du chercheur en affichant la carte routière du lieu visé. Il n’est d’ailleurs pas très compliqué de récupérer l’adresse MAC d’un routeur. Surtout après une bonne campagne de phishing travestie en email de fournisseur d’accès. L’exploit extracteur d’adresse MAC, précise l’auteur, s’effectue sans que la victime puisse soupçonner quoi que ce soit, par le biais d’une attaque XSS très discrète. Si le PoC a été initialement conçu pour ne faire parler que les routeurs américains Verizon, il ne devrait pas être très compliqué de l’adapter aux routeurs Français. D’ailleurs, sans même effectuer la moindre tentative d’intrusion –fortement illégale faut-il le rappeler-, un rapide googlehacking avec la chaine « Mac address » ou par un début d’adresse matérielle connue –celles des Livebox, des Freebox et autres boîtes standard-, et l’on revient les filets chargés de points de test.
Le principe peut éventuellement être étendu à la géo-localisation d’une station protégée par un VPN ou un routage TOR par exemple. Mais à part quelques fonctionnaires occupés à pourfendre quelques adolescents téléchargeurs, on ne voit pas très bien à qui tout cela pourrait servir.
