Balázs Richárd
Elárul a mobilod
Szenzitív adatokat adhatnak ki okostelefonjaink a külvilág számára, figyelmeztet Glenn Wilkinson, a brit SensePost biztonsági elemzője, mobilrendszerekre szakosodott hacker.
A figyelmeztetés nem új keletű, az internethez wi-fi hálózatokon csatlakozó készülékek, melyeken a helymeghatározás is be van kapcsolva akár egy laikus számára is sejtetheti, hogy a szakavatottak tisztában lehetnek akár minden lépésünkkel is.
A telefonok folyamatosan keresik azokat a hálózatokat, amikhez egyszer már csatlakoztunk, legyen az egy gyorsétteremé, vagy kávézóláncé, repülőtéré, vagy egy barátunk, rokonunk otthoni hálózatáé. Wilkinson elmondása szerint ezek az adatok viszonylag egyszerűen kinyerhetők, ezáltal feltérképezhetők az egyén tartózkodási helyei, akár szokásai. Emellett telefonjaink kiadják egyedi sorozatszámukat, MAC címüket, vagyis megoldott az egyén azonosítása is.
Wilkinson az angol Channel 4 televízió csatorna egy élő adásában is igyekszik felhívni az emberek figyelmét a kitettségre. Példaként egy, a közönség soraiban ülő hölgy esetét hozta fel, akinek az okostelefonja tevékenységét az "Emma iPhone-ja" címkével is ellátta. "Láttuk hol él és azt is, melyik hotelben szállt meg Mauritiuson. Amikor elkezdtük a műsort azzal indítottam: 'Hé Emma, élvezted a nyaralást Mauritiuson?' és így tovább. Még azt is meg tudtuk mondani, melyik szárnyában szállt meg a hotelnek - a szobája a tengerre nézett. Ezek a dolgok azért meglepik az embereket" - nyilatkozott a New Scientist magazinnak.
Az adatok begyűjtéséhez csupán egy wifi kártyára van szükség, amit bárhol be lehet szerezni mindössze párezer forintért. Szoftveroldalon még ennél is olcsóbb a megoldás a nyílt forrású Wiresharkkal, ami felszeleteli a mobilok által sugárzott adatcsomagokat. Ennél speciálisabb komponens Wilkinson saját készítésű szoftvere, a Snoopy, ezzel rendezi és vizualizálja a Wireshark adatait. Mindez teljesen legális Angliában, sőt még az Egyesült Államok nagy részén is, mivel kódolatlan adatforgalomról van szó. Wilkinson ahhoz hasonlította, mint amikor valaki egy bárban kikiabálja a barátai neveit, valaki pedig leírja azokat, az ilyen adatok begyűjtése nincs engedélyhez kötve. Az üzleti szféra pedig ki is használja ezt.
Egyes brit bevásárlóközpontokban a marketing cégek a mobilokon bonyolított adatforgalmat nyomon követve a vásárlókat is nyomon követik, elkészítve profiljaikat elemzik a boltlátogatásokat, valamint a lakóhelyeiket is - gazdag, vagy szegény környéken él-e az egyén... az elemzési lehetőségek azonban nagyon széleskörűek. Mindez sokféle kockázatot rejthet, ha egy letartóztatásban, vagy egy kényes ügyben érdekelt rendőrtisztről van szó, kideríthetik a lakhelyét, veszélynek téve ki magát és a családját - említett egy lehetséges forgatókönyvet Wilkinson.
A figyelmeztetés nem új keletű, az internethez wi-fi hálózatokon csatlakozó készülékek, melyeken a helymeghatározás is be van kapcsolva akár egy laikus számára is sejtetheti, hogy a szakavatottak tisztában lehetnek akár minden lépésünkkel is.
A telefonok folyamatosan keresik azokat a hálózatokat, amikhez egyszer már csatlakoztunk, legyen az egy gyorsétteremé, vagy kávézóláncé, repülőtéré, vagy egy barátunk, rokonunk otthoni hálózatáé. Wilkinson elmondása szerint ezek az adatok viszonylag egyszerűen kinyerhetők, ezáltal feltérképezhetők az egyén tartózkodási helyei, akár szokásai. Emellett telefonjaink kiadják egyedi sorozatszámukat, MAC címüket, vagyis megoldott az egyén azonosítása is.
Wilkinson az angol Channel 4 televízió csatorna egy élő adásában is igyekszik felhívni az emberek figyelmét a kitettségre. Példaként egy, a közönség soraiban ülő hölgy esetét hozta fel, akinek az okostelefonja tevékenységét az "Emma iPhone-ja" címkével is ellátta. "Láttuk hol él és azt is, melyik hotelben szállt meg Mauritiuson. Amikor elkezdtük a műsort azzal indítottam: 'Hé Emma, élvezted a nyaralást Mauritiuson?' és így tovább. Még azt is meg tudtuk mondani, melyik szárnyában szállt meg a hotelnek - a szobája a tengerre nézett. Ezek a dolgok azért meglepik az embereket" - nyilatkozott a New Scientist magazinnak.
Az adatok begyűjtéséhez csupán egy wifi kártyára van szükség, amit bárhol be lehet szerezni mindössze párezer forintért. Szoftveroldalon még ennél is olcsóbb a megoldás a nyílt forrású Wiresharkkal, ami felszeleteli a mobilok által sugárzott adatcsomagokat. Ennél speciálisabb komponens Wilkinson saját készítésű szoftvere, a Snoopy, ezzel rendezi és vizualizálja a Wireshark adatait. Mindez teljesen legális Angliában, sőt még az Egyesült Államok nagy részén is, mivel kódolatlan adatforgalomról van szó. Wilkinson ahhoz hasonlította, mint amikor valaki egy bárban kikiabálja a barátai neveit, valaki pedig leírja azokat, az ilyen adatok begyűjtése nincs engedélyhez kötve. Az üzleti szféra pedig ki is használja ezt.
Egyes brit bevásárlóközpontokban a marketing cégek a mobilokon bonyolított adatforgalmat nyomon követve a vásárlókat is nyomon követik, elkészítve profiljaikat elemzik a boltlátogatásokat, valamint a lakóhelyeiket is - gazdag, vagy szegény környéken él-e az egyén... az elemzési lehetőségek azonban nagyon széleskörűek. Mindez sokféle kockázatot rejthet, ha egy letartóztatásban, vagy egy kényes ügyben érdekelt rendőrtisztről van szó, kideríthetik a lakhelyét, veszélynek téve ki magát és a családját - említett egy lehetséges forgatókönyvet Wilkinson.