Internet

Możesz wyłączyć wszystkie usługi lokalizacji, a oni i tak będą wiedzieli, gdzie się znajdujesz

KR
Krzysztof Rojek
5

Nasza lokacja jest jedna z rzeczy, którą hakerzy bardzo chętnie by pozyskali. Nowe malware, któe krąży po sieci, właśnie na to im pozwala.

Żyjemy w świecie, w którym nasza prywatność jest często tylko złudzeniem. Składa się na to wiele czynników, m.in. działania firm dostarczających sprzęt i oprogramowanie, które z jednej strony niemal non stop wspominają, jak to prywatność użytkowników jest dla nich priorytetem, a z drugiej - uczestniczą w programach pokroju PRISM. Poza tym, nawet pomimo coraz większej roli wszelkiego rodzaju zezwoleń i pozwoleń, dzięki którym w teorii mozęmy kontrolować, jakie nasze dane są przekazywane której aplikacji, to podatności niektórych systemów, jak np. Android sprawia, że ciężko dziś żyć "normalnie" i jednocześnie zachować pełną prywatność/mieć pewność, że informacje o nas nie zostaną użyte np. w celu namierzenia nas jako celu ataku. Jedną z kluczowych kwestii jest oczywiście nasza lokalizacja. Chociażbyśmy wyłączyli wszystkie usługi lokalizacji, to dane o nie i tak mogą zostać zebrane. W przypadku telefonów jest to odczytywane na bazie masztu telekomunikacyjnego z którym nasz smartfon się łączy, a w przypadku komputera - po adresie IP. Teraz jednak przestępcy zaczęli stosować jeszcze bardziej precyzyjną metodę.

Hakerzy mogą namierzyć miejsce naszego pobytu z dużą dokładnością

Często zastanawialiście się pewnie nad tym, jak to jest, że ataki hakerskie wymierzane są w konkretne państwa, albo nawet - regiony, nie niepokojąc nikogo innego. Otóż każdy adres IP da się mniej lub bardziej trafnie przypisać do konkretnego miejsca na mapie. Baza GeoIP (taka jak ta) zapewne dość trafnie przypisze wasze IP do waszego miasta. Na podobnej zasadzie działa VPN, dając wam IP wybranego kraju, dzięki czemu możece np. obchodzić regionalne blokady. IP nie jest jednak jedynym numerem, który można przypisać do lokalizacji w świecie fizycznym. Innym jest chociażby identyfikator podstawowego zestawu usług czyli BSSID, który identyfikuje każde urządzenie (np. router Wi-Fi) w sieci bezprzewodowej. Do tej pory ta metoda geolokalizacji nie była przez przestępców wykorzystywana, ale to za chwilę może się zmienić.

W sieci pojawiło się bowiem nowe zagrożenie w postaci wirusa, który jest w stanie pozyskać adres MAC urządzenia i na jego postawie zdobyć BSSID. Następnie może porównać to z bazą BSSID-to-geo i dowiedzieć się, jaki komputer atakuje. Taka podwójna weryfikacja sprawia, że ataki mogą być jeszcze precyzyjniejsze, W momencie, w którym wojny coraz częściej przenoszą się do sieci, możliwość wycelowania ataku w np. w konkretny region miasta to bardzo potężna broń. Nie zdziwiłbym się, gdyby jej wykorzystanie sprawiało np. że niedługo ataki ransomware, keyloggery albo kampanie phishingowe wycelowane będą w bogate dzielnice miast. Jeżeli natomiast mówimy o atakach kierowanych do innego państwa, takie sprawdzanie pozwoli upewnić się, że nie zainfekuje się komputera we własnym państwie.

Póki co jednak metoda nie jest szeroko wykorzystywana, a w bazie danych zawierającej identyfikatory jest "zaledwie" 30 mln rejestrów. Dlatego jeszcze przez chwile możemy czuć się (oczywiście względnie) bezpiecznie.

Źródło

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: