Martin Borko
17. apríla 2023

Nahrávate na internet fotografie? Útočník môže z nich vyčítať viac informácií, než si myslíte!

Ak nahráte na internet fotografiu, neprezradíte len to, čo vidno na snímke, no aj ďalšie informácie.

Sledovanie polohy
Zdroj: pngall.com, Vosveteit.sk

Nedávno sme sa venovali téme, v ktorej sme podrobne rozpisovali typy údajov, ktoré by sme nemali nahrávať na internet. Išlo hlavne o osobné informácie, ktoré dokážu o nás prezradiť pomerne veľa podrobností. V prípade niektorých dát, ktoré nahrávame na internet, doslova pozývame zlodejov k nám do domácnosti. No často nahrávame aj také detaily, ktoré útočník môže zneužiť na krádež identity.

Jedna kategória z týchto typov údajov ale vyčnieva, sú to fotografie. Ide totiž o špecifické informácie, ktoré nielen odhaľujú vo veľkej miere vašu identitu, ale aj ďalšie podrobnosti.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Čo všetko o vás dokážu prezradiť fotografie?

Zo snímok na internete viete vyčítať pomerne veľa informácií. Pravdepodobne každý sa rád pochváli napríklad novým autom alebo špičkovou elektronikou. No zabúdame na to, že naše profily na sociálnych sieťach sú verejné a len málokto obmedzuje viditeľnosť príspevkov. No ani obmedzenie viditeľnosti príspevku nie je záruka, že sa snímka nedostane do nesprávnych rúk. Povedali by ste náhodne okoloidúcemu človeku, že máte doma nový a hodnotný šperk? Pravdepodobne nie. No keď sa pochválite napríklad novým šperkom na sociálnej sieti alebo hodnotnou technikou, tak ste to ukázali nielen svojim priateľom, ale všetkým na internete.

Rovnako netreba zabúdať ani na to, že by sme nemali nahrávať na sociálne siete zábery  z dovolenky. Dôvodom je, že potenciálnemu zlodejovi hovoríte, že nikto nie je doma. Zistiť adresu bydliska človeka je pritom pomerne jednoduché. Častokrát tieto údaje dokonca zdieľame na našich účtoch na sociálnych sieťach.

Toto všetko dokáže fotografia prezradiť

Začnime ale najprv tými netechnickými vecami, ktoré zdieľame cez fotografie. Ide napríklad o vek, pohlavie, etnický pôvod, vzhľad, gestá, výrazy tváre a osobné rysy. Rovnako prostredníctvom snímok ponúkame pohľad aj na kontext, v akom bola fotografia vytvorená. Ide napríklad o miesto, čas a okolnosti. Nehovor viac o sociálnych informáciách, ako sú podrobnosti o tom, s kým sa stretávame, aké máme spoločenské postavenia a podobne.

Teraz si predstavme, že na internet nahráme „neutrálnu fotografiu„, kde by informácie vyššie neboli prítomné. Mohlo by sa zdať, že takáto fotografia je neškodná. No nie je tomu celkom tak. Dôvodom je, že každá fotografia má aj svoj digitálny podpis. Ide o Exif a Metadáta. Exif dáta zahŕňajú napríklad údaje o zariadení, pomocou ktorého ste vytvorili snímku a ďalšie technické údaje. Pre niekoho sa môžu tieto dáta zdať ako nepodstatné. No nie je to pravda. V prípade cieleného kybernetického útoku ide o podstatnú informáciu, aký smartfón napríklad používate. Dôvodom je, že ak napríklad používate smartfón, ktorý už nie je softvérovo podporovaný, tak útočník môže túto informáciu zneužiť vo svoj prospech a na nabúranie sa do vášho súkromia použije známu bezpečnostnú dieru vo vašom telefóne.

Prejdime ale teraz k metadátam. Tieto informácie obsahujú napríklad podrobnosti o polohe a čase, kedy bola snímka vytvorená. Útočník napríklad vie zistiť, že keď ste zhotovili fotku, tak ste ju vytvorili napríklad v deň pred nahratím na sociálnu sieť a bola vytvorená na druhom konci sveta. Všetko, čo potrebujete preto spraviť, je otvoriť si vlastnosti fotografie, kde sú tieto informácie zapísané. Príklad, ako tieto informácie vyzerajú, sa môžete pozrieť nižšie.

Metadata fotografie_priklad
Zdroj: Vosveteit.sk

Dobrým príkladom, kedy hackeri využili metadáta, sa odohral ešte v auguste minulého roka. Nie je žiadnym tajomstvom, že Rusko okupujem Ukrajinu. Ruskí dovolenkári sa odfotili pri protivzdušnej obrane a snímky nahrali na sociálnu sieť. Vďaka tomu Ukrajina zničila ruský systém protivzdušnej obrany S-400.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre