Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach statystycznych oraz w celu dostosowania naszego sklepu do indywidualnych potrzeb klientów.
W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies.
Korzystanie z naszego sklepu internetowego bez zmiany ustawień dotyczących cookies oznacza, że bedą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności.
ZOBACZ KOSZYK
Ilość produktów w koszyku: 0
Wartość koszyka: 0 PLN

Atak na WhatsApp ujawni, ile śpisz i z kim rozmawiasz
12.10.2017.

Atak na WhatsApp ujawni, ile śpisz i z kim rozmawiasz

Luka w zabezpieczeniach komunikatora WhatsApp, należącego obecnie do Facebooka, umożliwia potencjalnym agresorom monitorowanie aktywności użytkowników tego popularnego programu. Problem jest o tyle interesujący, że atak może przeprowadzić praktycznie każdy, kto dysponuje odrobiną wiedzy technicznej i zapasowym laptopem.

Odkrycie potencjalnego ataku na użytkowników popularnego komunikatora WhatsApp to zasługa inżyniera oprogramowania Roba Heatona, specjalizującego się w bezpieczeństwie danych. Heaton zauważył, że istnieje możliwość wykorzystania podstawowych funkcji WhatsApp, takich jak sprawdzanie statusu online użytkowników tego komunikatora. Możliwość monitorowania statusu online użytkownika WhatsApp jest jedną z elementarnych funkcji tego komunikatora. Co prawda WhatsApp ma wbudowane opcje pozwalające ustawić status użytkownika jako widoczny publicznie bądź tylko dla znajomych, to jednak nie ma możliwości całkowitego wyłączenia wyświetlania statusu użytkownika WhatsApp.

Czy wyświetlanie statusu aktywności użytkownika komunikatora może być w jakikolwiek sposób szkodliwe? Heaton jest zdania, że tak. Badacz przedstawił scenariusz ataku, w którym potencjalny agresor może skonstruować pozornie niewinne rozszerzenie przeglądarki, mające za zadanie wyłącznie podgląd i monitorowanie stanu aktywności kontaktów online w WhatsApp wykorzystywanym poprzez interfejs webowy. Co to daje potencjalnemu atakującemu? Heaton udowadnia, że samo monitorowanie statusu oraz gromadzenie i analiza danych dotyczących statusu użytkowników w WhatsApp pozwalają ustalić całkiem sporo szczegółów, jeżeli chodzi o rozkład dnia danej osoby. Już niezbyt wyrafinowana analiza zebranych danych monitorujących statusy użytkowników WhatsApp pozwala rozpoznać, kiedy i jak długo poszczególni użytkownicy komunikatora śpią.

Znajomość rozkładu dnia celu to jedna z istotnych informacji wywiadowczych gromadzonych podczas infiltracji jakiegokolwiek obiektu, WhatsApp odsłania jednak jeszcze więcej. Heaton porównał zmierzone wzorce aktywności wielu różnych użytkowników. Analiza przyniosła kolejne ciekawostki. Oprócz przybliżonego rozkładu dnia i czasu aktywności poszczególnych osób, dzięki wykryciu korelacji w aktywnościach poszczególnych osób Heaton był w stanie z dużym prawdopodobieństwem ocenić, którzy użytkownicy WhatsAppa rozmawiają ze sobą – wystarczyło, że korzystali z komunikatora w tym samym dokładnie czasie. Jak widać znajomość treści przesyłanych informacji nie jest absolutnie potrzebna do tego, by wiedzieć kiedy śpimy i z kim – za pomocą WhatsAppa – się kontaktujemy.

Takie dane – zdaniem Heatona – zwłaszcza, gdy będą gromadzone w masowej skali, mogą stanowić cenny zbiór informacji, który następnie potencjalni szpiedzy mogą próbować sprzedać firmom specjalizującym się w pozycjonowaniu reklam online. Heaton podaje wyrazisty przykład: ludzie z nieregularnymi wzorcami snu mogą być przecież doskonałymi nabywcami medykamentów ułatwiających zasypianie. Odkrycie Heatona, jakkolwiek interesujące na swój sposób, nie jest jednak tak naprawdę niczym nowym. Problem dotyczy wielu aplikacji przeznaczonych do komunikacji międzyludzkiej, jak również sieci społecznościowych. Ten sam trik umożliwiający analizę zachowań ludzi na podstawie ich aktywności online podczas korzystania z konkretnych aplikacji, na przykład Facebooka, pozwala sieci Zuckerberga jeszcze lepiej pozycjonować reklamy wyświetlane użytkownikom tej sieci społecznościowej.



Źródło: chip.pl

 

 

Advertisement



PRODUCENCI






AKTUALNOŚCI

Nowe dane naszego konta bankowego
Nowe dane naszego konta bankowego
Informujemy, że uległy zmianie dane naszego konta bankowego.

Aktualne dane to: ING Bank Śląski S.A.:
75 1050 1025 1000 0090 8026 1762
Więcej »
 
FSP Hyper M 500 W - DOBRY PRODUKT!
FSP Hyper M 500 W - DOBRY PRODUKT!Zapraszamy do lektury testu zasilacza FSP FORTRON HYPER M 500 (500W) 85+ MODULAR jaki został opublikowany przez portal benchmark.pl. Autorzy testu doceni w urządzeniu: częściowo modularne okablowanie, cichą pracę wentylator, 9 wtyczek SATA,5 lat gwarancji  (...)
Więcej »
 
Gamdias Zeus P1 doceniona
Gamdias Zeus P1 docenionaZapraszamy do lektury testu gamingowej myszy Gamdias Zeus P1 , który został opublikowany w serwisie whatnext.pl . Oto jak autor podsumował swoją styczność z produktem: Czy polecam Gamdias Zeus P1? Pytanie! W takiej cenie? Jak najbardziej! (...)
Więcej »
 
GAMDIAS - nowość w ofercie
GAMDIAS - nowość w ofercieZachęcamy do zapoznania się z gamą produktów gamingowych marki GAMDIAS , które są kolejną nowością w naszej ofercie dystrybucyjnej. W naszym magazynie w Piasecznie znajdziecie:klawiatury: z podświetleniem LED; myszki: również w wersji z regulacją ich masy (...)
Więcej »
 
INFORMACJE ZE ŚWIATA IT

Niebawem przeglądarka Chrome z numerem 64
Niebawem przeglądarka Chrome z numerem 64
Najnowsza finalna wersja Google Chrome jest oznaczona jako 63. W kolejnej producent wprowadza zauważalnie większe zmiany niż tylko poprawki błędów. Chrome m.in. ograniczy okna pop-up i pozwoli skuteczniej wyłączać automatycznie odtwarzające się filmy. (...)
Więcej »
 
Google udostępniło nową wersję Chrome
Google udostępniło nową wersję Chrome
To już 63 wersja najpopularniejszej przeglądarki internetowej na świecie. Programiści poprawili bezpieczeństwo i zarządzanie pamięcią RAM. Nowe Chrome można już pobrać ze strony Google. Jednak jeśli korzystacie z tej przeglądarki na co dzień, to bardzo (...)
Więcej »
 
Wenezuela stworzy własną kryptowalutę
Wenezuela stworzy własną kryptowalutę
Na ciekawy pomysł obejścia międzynarodowych sankcji wpadł autorytarny rząd Wenezueli. Prezydent Wenezueli, Nicholas Maduro, zapowiedział, że wprowadzi własną kryptowalutę o nazwie petro, by uwolnić kraj od skutków amerykańskich sankcji, nałożonych na  (...)
Więcej »
 
W 4 lata zarobili na bitcoinie miliard dolarów
W 4 lata zarobili na bitcoinie miliard dolarów
Bliźniacy Cameron i Tyler Winklevossowie w 2013 roku za 11 milionów dolarów kupili 1% wszystkich zarejestrowanych wtedy bitcoinów. Na ogromnym wzroście kyptowaluty zarobili fortunę. I zarabiają dalej. Skąd mieli pieniądze? Z procesu z założycielem Facebooka. (...)
Więcej »
 






Copyright © 2006 - 2017 Sklep komputerowy Reactor.pl. U nas kupisz najlepsze komputery, karty graficzne, akcesoria komputerowe