Happn、Tinder、Grinder……基於位置的約會應用程式很有趣,而且呈上升趨勢。然而,它們並不是真的沒有對我們的隱私造成風險。根據定義,這些應用程式不斷發送我們的位置以尋找靈魂伴侶。顯然,只有應用程式伺服器接收這些數據,其他參與者則不會。因此,第三方無法追蹤某人……至少在理論上是如此。因為只要有一些好主意和一點編程,事實證明這是完全可能的。
演示於 7 月 2 日星期六的會議期間進行黑客之夜 2016。 Synacktiv 公司的兩名安全研究人員 Julien Legras 和 Julien Szlamowicz 開發了軟體來偵測特定區域中是否有人並監控他們的活動。如何?透過在該區域部署與目標人員的會議願望相對應的用戶代理網格,這將啟動線上通知。
虛擬代理艦隊
事實上,這些代理完全是虛擬的。要創建它們,你需要擁有一系列 Facebook 帳戶,這並不是不可克服的。在這裡,兩位研究人員使用大約 15 個 Facebook 帳戶來創建這些假用戶。然後,該軟體只需將定位請求發送到應用程式的伺服器,以給人留下它們實際上位於這些位置的印象。然後,您所要做的就是等待目標靠近一個或多個這些代理(例如,Happn 應用程式為 250 m),以便將其捕獲在這個臨時監視網中。狩獵就可以開始了。
考慮到應用程式的作用範圍,該位置不一定非常精確。但如果目標同時被三個智能體發現,則該區域可以在三個圓的交點處外接,也就是說相當於一個 13 公尺的小等邊三角形(在 Happn 申請的情況下)。當偵測到目標時,軟體將永久移動代理網格,將目標集中在這個小三角形上,從而能夠以一定的精度追蹤它。
不適合大空間
那麼,如何消除誤報呢?也就是說,使用同一個應用程式、進入網格、相遇願望相同的路人?再說一次,這很容易。「狀態通知包含潛在遭遇的 Facebook ID。因此,只需新增一個篩選器以僅保留來自該識別碼的通知 »”,朱利安·斯拉莫維奇解釋道。此外,擁有目標的 Facebook ID 很簡單:您只需造訪以下網站即可尋找我的fbid.com。
這個監控系統的創建只花了幾天。「我們花了不到兩天的時間來編寫應用程序,精確的 Julien Szlamowicz。最長的部分是創建大約 15 個代理程式(建立 Facebook 帳戶,然後在應用程式中啟動)。隔天早上我們花了一小部分時間來做這件事。 »
顯然,這種技術也有其限制。它非常適合監控社區或公園,但除此之外就沒有什麼用了。例如,要涵蓋巴黎,就需要一千名特工,而這個數字已經開始很大了。而覆蓋法國則需要數百萬美元,這完全是遙不可及的。這還不錯。
