Pensavo all'IP retrieve (lato server) che porterebbe alla
geolocalizzazione, in maniera simile a quanto fece Google con la sua
Street Map Car:
http://googleblog.blogspot.it/2010/05/wifi-data-collection-update.html .
Cmq mi pare che possano al massimo ottenere l'IP usato e forse sono un
po' paranoico :)
Ciao a presto
Francesco "c1cc10" Rana
On 10/8/12 12:59 PM, Paolo Marco Ripamonti wrote:
On Oct 8, 2012, at 12:53 PM, Paolo Marco Ripamonti<[email protected]>
wrote:
Beh, dire che e` in grado di mappare le reti wireless da una semplice GET HTTP
verso una pagina HTML forse e` un po' eccessivo.
A me sembra un controllo di raggiungibilita` internet tout-court.
Sarebbe bello fare un tcpdump e vedere che cosa mette l'iPhone negli header
HTTP per capire qualcosa di piu`.
Se ho un poco di tempo ci provo.
Mi rispondo da solo :)
GET /library/test/success.html HTTP/1.0
Host: www.apple.com
Connection: close
User-Agent: CaptiveNetworkSupport-209.31 wispr
HTTP/1.0 200 OK
Server: Apache/2.2.3 (Oracle)
Content-Type: text/html; charset=UTF-8
Cache-Control: max-age=511
Expires: Mon, 08 Oct 2012 11:06:09 GMT
Date: Mon, 08 Oct 2012 10:57:38 GMT
Content-Length: 127
Connection: close
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
.<TITLE>Success</TITLE>
</HEAD>
<BODY>
Success
</BODY>
</HTML>
Stando a questa transazione HTTP non vedo niente di preoccupante.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
