Balázs Richárd

Elárul a mobilod

Szenzitív adatokat adhatnak ki okostelefonjaink a külvilág számára, figyelmeztet Glenn Wilkinson, a brit SensePost biztonsági elemzője, mobilrendszerekre szakosodott hacker.

A figyelmeztetés nem új keletű, az internethez wi-fi hálózatokon csatlakozó készülékek, melyeken a helymeghatározás is be van kapcsolva akár egy laikus számára is sejtetheti, hogy a szakavatottak tisztában lehetnek akár minden lépésünkkel is.

A telefonok folyamatosan keresik azokat a hálózatokat, amikhez egyszer már csatlakoztunk, legyen az egy gyorsétteremé, vagy kávézóláncé, repülőtéré, vagy egy barátunk, rokonunk otthoni hálózatáé. Wilkinson elmondása szerint ezek az adatok viszonylag egyszerűen kinyerhetők, ezáltal feltérképezhetők az egyén tartózkodási helyei, akár szokásai. Emellett telefonjaink kiadják egyedi sorozatszámukat, MAC címüket, vagyis megoldott az egyén azonosítása is.

Wilkinson az angol Channel 4 televízió csatorna egy élő adásában is igyekszik felhívni az emberek figyelmét a kitettségre. Példaként egy, a közönség soraiban ülő hölgy esetét hozta fel, akinek az okostelefonja tevékenységét az "Emma iPhone-ja" címkével is ellátta. "Láttuk hol él és azt is, melyik hotelben szállt meg Mauritiuson. Amikor elkezdtük a műsort azzal indítottam: 'Hé Emma, élvezted a nyaralást Mauritiuson?' és így tovább. Még azt is meg tudtuk mondani, melyik szárnyában szállt meg a hotelnek - a szobája a tengerre nézett. Ezek a dolgok azért meglepik az embereket" - nyilatkozott a New Scientist magazinnak.

Az adatok begyűjtéséhez csupán egy wifi kártyára van szükség, amit bárhol be lehet szerezni mindössze párezer forintért. Szoftveroldalon még ennél is olcsóbb a megoldás a nyílt forrású Wiresharkkal, ami felszeleteli a mobilok által sugárzott adatcsomagokat. Ennél speciálisabb komponens Wilkinson saját készítésű szoftvere, a Snoopy, ezzel rendezi és vizualizálja a Wireshark adatait. Mindez teljesen legális Angliában, sőt még az Egyesült Államok nagy részén is, mivel kódolatlan adatforgalomról van szó. Wilkinson ahhoz hasonlította, mint amikor valaki egy bárban kikiabálja a barátai neveit, valaki pedig leírja azokat, az ilyen adatok begyűjtése nincs engedélyhez kötve. Az üzleti szféra pedig ki is használja ezt.

Egyes brit bevásárlóközpontokban a marketing cégek a mobilokon bonyolított adatforgalmat nyomon követve a vásárlókat is nyomon követik, elkészítve profiljaikat elemzik a boltlátogatásokat, valamint a lakóhelyeiket is - gazdag, vagy szegény környéken él-e az egyén... az elemzési lehetőségek azonban nagyon széleskörűek. Mindez sokféle kockázatot rejthet, ha egy letartóztatásban, vagy egy kényes ügyben érdekelt rendőrtisztről van szó, kideríthetik a lakhelyét, veszélynek téve ki magát és a családját - említett egy lehetséges forgatókönyvet Wilkinson.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • wraithLord #21
    Szerintem, akit be akarnak mártani, azt bemártják. Bárkinek nem fognak az okostelefonjában vagy annak rekordjában vájkálni, akiről meg kell lejárató anyag, annak gyártanak. Vagy az okostelója segítségével, vagy máshogyan. Ez max. megkönnyítheti a lejáratást, de a lényegen nem sokat változtat.

    Ami meg a Google-t vagy más szolgáltatót illet, több előnye van, mint hátránya, hogy követnek mindenhova. Elsősorban nem a célzott reklámok miatt, hanem mert felgyorsítják az okosteló hazsnálatát és az online tevékenységet. Úgyis csak az algortimusok "látnak" minket, nem hiszem, hogy van a Google-nek egy megfigyelőszobája, ahol 7 milliárd monitoron kis manók figyelik minden ember minden egyes lépését. :D Ha viszont kell, előszedik. Ahogy mindig is volt. Most csak pontosabbak az adatok, és passzív a rendszer, nem pedig célzottan figyelik meg, akit kell.

    A bőr alá ültetett kötelező azonosító és jeladó chip lesz majd esetleg gond. Ne felejtsük el, senki nem kényszerít, hogy okostelót használj. Azért használjuk, mert rengeteg előnye van...
    Nem rendeltetésszerűen pedig bármit lehet használni...
  • kvp #20
    A cikkben a wifi halozatok aktiv keresese jelenti a legnagyobb gondot. Ez teljesen jogos, de idealis esetben az ember nem hagyja a telefonjat szabadon probalkozni, egyreszt azert mert tenyleg adatokat ad ki, masreszt iszolyanatosan csokkenti az uzemidot, ha akkor is sugaroz amikor nem kell neki. Be lehet allitani, hogy csak akkor van aram alatt a wifi egyseg, ha az ember akarja, tovabba csak akkor keres uj halozatokat amikor az ember akarja es egy mozdulattal le lehet torolni a sok korabbi szemetet amit osszeszedett. A dolog hatranya, hogy hazaertve minden nap kezzel kell visszakapcsolni a keszuleket az otthoni netre. Mar amennyiben az ember wifi-t hasznal es nem mobil netet. Azt nehezebb lehallgatni (marmint kulso felnek, az allamoknak nagyjabol mindegy).

    Ha valaki fel a telefonjan futo szoftverektol ne hasznalja oket vagy rakjon fel nyilt forraskodu rendszert es futtasa a gyanus app-okat sandbox-ban. Pl. a viber legalabb annyit kemkedik mint a facebook, de megfelelo os-el sandbox-olhato, igy nem veszi eszre hogy nem latja az adatokat. A cikkben leirt szoftver egyebkent csak egy szakertoi rendszer (egyfajta wizard) a csomagelemzesben jaratlanabb emberek szamara. Ilyeneket hasznalnak a titkosszolgalatok is, hogy a kepzetlenebb alkalmazottak is egy rendesebb hacker kepessegeivel rendelkezzenek.

    Vegezetul egy fontos trukk, magatol a jelenlegi magyar miniszterelnoktol. Ha nem akarjuk, hogy kompromittalo felvetelek keszuljenek, akkor soha ne mondjuk kompromittalo dolgokat, fuggetlenul a helyszintol es a tarsasagtol. Igy azert egyszerubb igazmondonak es tiszanak lenni. Egyebkent ha kicsit is ert hozza az ember, akkor tudja hogy mit gyujthetnek rola es vigyaz ra, hogy olyan adatot ne lehessen amit nem akarunk megengedni vagy ha ragaszkodnak hozza, akkor helyesnek tuno, de hamis infokat kapjanak.
  • grebber #19
    Olyan életet élek ,hogy engem ez semmiben nem érint szóval nem is foglalkozok vele.
  • paradan2345 #18
    Na , látom a cikkíró elkezdte nézni a person of interest c filmet aztán rájött,hogy ebből lehetne írni egy kamucikket, amit igazából egy sorozatbol vett...nevetséges
  • Macropus Rufus #17
    hát majd egy jó kis app. fogja a kellemetlen dolgokat feltölteni. Látod itt a bibi: nem jön át, hogy milyen qurva könnyen lehet hazavágni valakit. Egy kis kutakodás és hoppá, fent is a neten a nem kívánt kép. Aztán lehet magyarázkodni. Nagyon észnél kell lenni mit tart az ember az okos eszközeiben.
  • Macropus Rufus #16
    az információ hatalom. Lehet most úgy véled, semmi olyat nem csinálsz amiből kellemetlen helyzet adódna. De soha nem tudhatod, hogy egy 6 évvel ez elötti dolog 15 év múlva mikor lesz kurvára kellemetlen.

  • Huh #15
    Nem azért nem érdekel mert nem tudok róla, mert tudom, h vesznek adatokat, hanem azért nem érdekel, mert olyanok látják akik nem érdekelnek, minek idegesítsen, h egy több ezer kilométer távolságban egy kis gépre mit mentenek le rólam? Reklámokat leszarom, mert az összeset blokolom, az olyan hülyeségek meg, h majd 10 év múlva milyen rossz lesz ettől nem érdekel, majd 10 év múlva aggódok ezen.
  • grebber #14
    Engem nem zavarnak a reklámok nem is használok semmiféle szűrőt.
  • Zombee #13
    Kevés, nem sok, egészen minimális ésszel már el lehet kerülni ezeknek a felét. Én nem hogy célzott, de még céltalan hirdetést sem láttam régóta. Mindenhol ott az AdBlock, a Google Play-ről nem töltök reklámos alkalmazást. Se telefonon, se PC-n nem érnek el a reklámok, így a tartózkodási adataim teljesen értéktelenek kereskedelmi szempontból.
    De nem is nagyon használok nyilvános wifit, lassú.
  • Skylake #12
    Miért, mi a különbség a két dolog között? Csak annyi hogy az egyikről tudsz, így az nem mehet, amiről meg nem tudsz, akkor az mehet? Szóval, ha nem tudsz róla, akkor nem zavar, bármi is kerüljön ki rólad potenciálisan? Sajnos az a nagy helyzet, hogy a jövőben a "tudok róla, ezért kontrollálom" illetve a "nem tudok róla és ezért nem foglalkozom vele" halmazok közötti jelenleg viszonylag meglévő egyensúly nagymértékben fel fog borulni az utóbbi irányába. Az internet alapú gazdaságnak az az érdeke, hogy minden létező személyedhez köthető információ koherens struktúrában rendelkezésre álljon, a lehető legkisebb ellenállással azok részéről, akiktől ezt az információt megszerezzük, akár akarják (EULA), akár nem. Minden, szinte minden technológia ezen alapul - többek között az Internet of Things annak az ígéretét veti előre - nyilván ezt nem kötik a leendő userek orrára, csak hogy neki milyen nagyon kényelmes lesz - hogy a test, a testi funkciók, a személyes terek, a személyes terekben megtörténő interakciók teljes, eddig nem kapitalizálható vetületét kapitalizálttá teszi. Mindenesetre az abszolút cél itt az, hogy minden létező emberi interakció, irányuljon az tárgyak és személyek felé indukálja a megfelelő, abszolút releváns hirdetések eljuttatását, az első reggeli ásítástól kezdve az esti lámpaoltásig. A többiről ,hogy egy hatalmi rendszer fenntartását mennyire jól szolgálja egy ilyen pervazív monitorozás, azzal most nem is foglalkoznék.