Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach statystycznych oraz w celu dostosowania naszego sklepu do indywidualnych potrzeb klientów.
W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies.
Korzystanie z naszego sklepu internetowego bez zmiany ustawień dotyczących cookies oznacza, że bedą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności.
ZOBACZ KOSZYK
Ilość produktów w koszyku: 0
Wartość koszyka: 0 PLN

Atak na WhatsApp ujawni, ile śpisz i z kim rozmawiasz
12.10.2017.

Atak na WhatsApp ujawni, ile śpisz i z kim rozmawiasz

Luka w zabezpieczeniach komunikatora WhatsApp, należącego obecnie do Facebooka, umożliwia potencjalnym agresorom monitorowanie aktywności użytkowników tego popularnego programu. Problem jest o tyle interesujący, że atak może przeprowadzić praktycznie każdy, kto dysponuje odrobiną wiedzy technicznej i zapasowym laptopem.

Odkrycie potencjalnego ataku na użytkowników popularnego komunikatora WhatsApp to zasługa inżyniera oprogramowania Roba Heatona, specjalizującego się w bezpieczeństwie danych. Heaton zauważył, że istnieje możliwość wykorzystania podstawowych funkcji WhatsApp, takich jak sprawdzanie statusu online użytkowników tego komunikatora. Możliwość monitorowania statusu online użytkownika WhatsApp jest jedną z elementarnych funkcji tego komunikatora. Co prawda WhatsApp ma wbudowane opcje pozwalające ustawić status użytkownika jako widoczny publicznie bądź tylko dla znajomych, to jednak nie ma możliwości całkowitego wyłączenia wyświetlania statusu użytkownika WhatsApp.

Czy wyświetlanie statusu aktywności użytkownika komunikatora może być w jakikolwiek sposób szkodliwe? Heaton jest zdania, że tak. Badacz przedstawił scenariusz ataku, w którym potencjalny agresor może skonstruować pozornie niewinne rozszerzenie przeglądarki, mające za zadanie wyłącznie podgląd i monitorowanie stanu aktywności kontaktów online w WhatsApp wykorzystywanym poprzez interfejs webowy. Co to daje potencjalnemu atakującemu? Heaton udowadnia, że samo monitorowanie statusu oraz gromadzenie i analiza danych dotyczących statusu użytkowników w WhatsApp pozwalają ustalić całkiem sporo szczegółów, jeżeli chodzi o rozkład dnia danej osoby. Już niezbyt wyrafinowana analiza zebranych danych monitorujących statusy użytkowników WhatsApp pozwala rozpoznać, kiedy i jak długo poszczególni użytkownicy komunikatora śpią.

Znajomość rozkładu dnia celu to jedna z istotnych informacji wywiadowczych gromadzonych podczas infiltracji jakiegokolwiek obiektu, WhatsApp odsłania jednak jeszcze więcej. Heaton porównał zmierzone wzorce aktywności wielu różnych użytkowników. Analiza przyniosła kolejne ciekawostki. Oprócz przybliżonego rozkładu dnia i czasu aktywności poszczególnych osób, dzięki wykryciu korelacji w aktywnościach poszczególnych osób Heaton był w stanie z dużym prawdopodobieństwem ocenić, którzy użytkownicy WhatsAppa rozmawiają ze sobą – wystarczyło, że korzystali z komunikatora w tym samym dokładnie czasie. Jak widać znajomość treści przesyłanych informacji nie jest absolutnie potrzebna do tego, by wiedzieć kiedy śpimy i z kim – za pomocą WhatsAppa – się kontaktujemy.

Takie dane – zdaniem Heatona – zwłaszcza, gdy będą gromadzone w masowej skali, mogą stanowić cenny zbiór informacji, który następnie potencjalni szpiedzy mogą próbować sprzedać firmom specjalizującym się w pozycjonowaniu reklam online. Heaton podaje wyrazisty przykład: ludzie z nieregularnymi wzorcami snu mogą być przecież doskonałymi nabywcami medykamentów ułatwiających zasypianie. Odkrycie Heatona, jakkolwiek interesujące na swój sposób, nie jest jednak tak naprawdę niczym nowym. Problem dotyczy wielu aplikacji przeznaczonych do komunikacji międzyludzkiej, jak również sieci społecznościowych. Ten sam trik umożliwiający analizę zachowań ludzi na podstawie ich aktywności online podczas korzystania z konkretnych aplikacji, na przykład Facebooka, pozwala sieci Zuckerberga jeszcze lepiej pozycjonować reklamy wyświetlane użytkownikom tej sieci społecznościowej.



Źródło: chip.pl

 

 

Advertisement



PRODUCENCI






AKTUALNOŚCI

SLAVGENT.esports triumfuje
SLAVGENT.esports triumfujeGratulujemy formacji Rainbow Six: Siege, należącej do e-sportowej drużyny SLAVGENT.esports, która 26 maja sięgnęła po triumf w szóstym sezonie ESL PlayStation League Poland, udanie kończąc tym samym swoją przygodę ze sceną konsolową. Pragniemy przypomnieć, (...)
Więcej »
 
Fortron NANO Fit i Hyper K już w magazynie
Fortron NANO Fit i Hyper K już w magazynieZachęcamy do zapoznania się z ofertą zasilaczy awaryjnych Nano Fit oraz zasilaczy komputerowych Hyper K - firmy Fortron , które od dziś dostępne są od ręki w naszym magazynie w Piasecznie. Zasilacze FORTRON z serii HYPER K cechują się stabilną pracą, dużą mocą (...)
Więcej »
 
Zasilacze do koparek kryptowalut
Zasilacze do koparek kryptowalutW związu z wysoką i ciągle rosnącą popularnością kryptowalut i ich wydobywania, nasza oferta produktów marki Qoltec została rozszerzona o specjalnie zoptymalizowane zasilacze do budowy koparek kryptowalut: QOLTEC MONOLITH BITCOIN MINING 1000W (...)
Więcej »
 
Nowe dane naszego konta bankowego
Nowe dane naszego konta bankowego
Informujemy, że uległy zmianie dane naszego konta bankowego.

Aktualne dane to: ING Bank Śląski S.A.:
75 1050 1025 1000 0090 8026 1762
Więcej »
 
INFORMACJE ZE ŚWIATA IT

Steam zablokował konta 90 tysięcy użytkowników
Steam zablokował konta 90 tysięcy użytkowników
Blokady są skutkiem działania systemu Valve Anty-Cheat. To najawiększa tego typu akcja w historii Steama. VAC ograniczył uprawnienia kont użytkowników w dwóch krokach. Jednego dnia system zablokował ponad 28 tysięcy profili, nastepnego – ponad 61 tysięcy. (...)
Więcej »
 
Android stanie się płatny?
Android stanie się płatny? Komisja Europejska nałożyła w środę rekordową karę 4,3 miliardów euro na Google za wykorzystywanie swojej pozycji i promowanie własnych usług w Androidzie. Czy zatem powinniśmy się spodziewać, że system operacyjny Google przestanie być darmowy? (...)
Więcej »
 
Microsoft pracuje nad ekranem obsługiwanym gestami
Microsoft pracuje nad ekranem obsługiwanym gestami
Firma z Redmond podejmowała już próby stworzenia funkcjonalnego sterowania trójwymiarowego. Pierwotnie tego typu komunikacja miała być domeną smartfonów Microsoftu, niestety nic z tego nie wyszło. Wiele jednak wskazuje na to, że sama technologia zostanie (...)
Więcej »
 
Mi Max 3 – co wiemy przed premierą?
Mi Max 3 – co wiemy przed premierą?Seria Mi Max to oczywiście nie flagowce, pokroju Mi czy Mi Mix, ale i tak warto przyjrzeć się tej premierze. Segment średni jest dość interesujący, a nowy Mi Max 3 ma szansę zająć w nim niezłą pozycję. Na kilka dni przed premierą telefonu Xiaomi odsłania karty. Chociaż (...)
Więcej »
 






Copyright © 2006 - 2018 Sklep komputerowy Reactor.pl. U nas kupisz najlepsze komputery, karty graficzne, akcesoria komputerowe