นักวิจัยด้านความปลอดภัยได้แสดงให้เห็นว่ามีความเป็นไปได้ที่จะติดตามความเคลื่อนไหวของผู้ใช้แอปพลิเคชั่นหาคู่ตามสถานที่ เพียงแค่อาศัยการแจ้งเตือนสถานะ คำอธิบาย
Happn, Tinder, Crush,... แอปพลิเคชั่นหาคู่ตามสถานที่นั้นสนุกและกำลังเพิ่มขึ้นเรื่อยๆ อย่างไรก็ตาม สิ่งเหล่านี้ไม่ได้ปราศจากความเสี่ยงต่อความเป็นส่วนตัวของเราจริงๆ ตามคำจำกัดความ แอปพลิเคชันเหล่านี้จะส่งตำแหน่งของเราเพื่อค้นหาคู่ชีวิตอย่างต่อเนื่อง แน่นอนว่ามีเพียงแอปพลิเคชันเซิร์ฟเวอร์เท่านั้นที่ได้รับข้อมูลนี้ ไม่ใช่ผู้เข้าร่วมคนอื่นๆ บุคคลที่สามจึงไม่สามารถติดตามใครบางคนได้…ในทางทฤษฎีอย่างน้อยที่สุด เพราะด้วยไอเดียดีๆ สักสองสามอย่างและการเขียนโปรแกรมเล็กๆ น้อยๆ มันกลับกลายเป็นว่าเป็นไปได้ทั้งหมด
การสาธิตดังกล่าวจัดขึ้นในวันเสาร์ที่ 2 กรกฎาคม ระหว่างการประชุมแฮ็คไนท์ 2016- Julien Legras และ Julien Szlamowicz นักวิจัยด้านความปลอดภัยสองคนจากบริษัท Synacktiv ได้พัฒนาซอฟต์แวร์เพื่อตรวจจับการมีอยู่ของบุคคลในพื้นที่ที่กำหนดและติดตามการเคลื่อนไหวของพวกเขา ยังไง? โดยปรับใช้ตารางตัวแทนผู้ใช้ในพื้นที่นี้ซึ่งสอดคล้องกับความต้องการในการประชุมของบุคคลเป้าหมาย ซึ่งจะเปิดใช้งานการแจ้งเตือนการแสดงตน
กองทหารของตัวแทนเสมือน
ในความเป็นจริง ตัวแทนเหล่านี้เป็นเสมือนอย่างสมบูรณ์ หากต้องการสร้างบัญชีเหล่านี้ คุณต้องมีบัญชี Facebook หลายชุดซึ่งไม่สามารถผ่านได้ นักวิจัยทั้งสองใช้บัญชี Facebook ประมาณ 15 บัญชีเพื่อสร้างผู้ใช้ปลอมเหล่านี้ จากนั้นซอฟต์แวร์เพียงส่งคำขอระบุตำแหน่งไปยังเซิร์ฟเวอร์ของแอปพลิเคชันเพื่อสร้างความประทับใจว่าพวกเขาอยู่ในตำแหน่งเหล่านี้จริงๆ จากนั้น สิ่งที่คุณต้องทำคือรอให้เป้าหมายผ่านไปใกล้กับเจ้าหน้าที่เหล่านี้อย่างน้อยหนึ่งคน (เช่น 250 ม. สำหรับแอปพลิเคชัน Happn) เพื่อให้เป้าหมายถูกจับในเครือข่ายเฝ้าระวังชั่วคราวนี้ และการล่าก็สามารถเริ่มต้นได้
ตำแหน่งไม่จำเป็นต้องแม่นยำมากนัก เมื่อพิจารณาจากขอบเขตการทำงานของแอปพลิเคชัน แต่หากเป้าหมายถูกพบโดยเจ้าหน้าที่ 3 คนพร้อมๆ กัน ก็สามารถกำหนดขอบเขตบริเวณจุดตัดของวงกลม 3 วงได้ กล่าวคือ เทียบเท่ากับสามเหลี่ยมด้านเท่าเล็ก ๆ ยาว 13 เมตร (ในกรณีแอปพลิเคชัน Happn สำหรับ ตัวอย่าง). เมื่อตรวจพบเป้าหมาย ซอฟต์แวร์จะเลื่อนตารางของตัวแทนอย่างถาวรเพื่อให้เป้าหมายอยู่ตรงกลางของสามเหลี่ยมเล็กๆ นี้ จึงสามารถติดตามเป้าหมายได้อย่างแม่นยำ
ไม่เหมาะกับพื้นที่ขนาดใหญ่
แต่แล้วจะกำจัดผลบวกลวงได้อย่างไร? กล่าวคือผู้สัญจรไปมาที่ใช้แอปพลิเคชันเดียวกัน ใครเข้าสู่กริด และความปรารถนาในการประชุมของใครเหมือนกัน? มันง่ายอีกครั้ง“การแจ้งเตือนการแสดงตนมี ID Facebook ของการเผชิญหน้าที่อาจเกิดขึ้น ดังนั้นเพียงเพิ่มตัวกรองเพื่อเก็บเฉพาะการแจ้งเตือนที่มาจากตัวระบุนี้ »จูเลียน สลาโมวิคซ์ อธิบาย นอกจากนี้ การมี Facebook ID ของเป้าหมายนั้นไม่ใช่เรื่องง่าย คุณเพียงแค่ต้องไปที่ไซต์เช่นfindmyfbid.com-
การสร้างระบบเฝ้าระวังนี้ใช้เวลาเพียงไม่กี่วันเท่านั้น“เราใช้เวลาน้อยกว่าสองวันเล็กน้อยในการเขียนโค้ดแอปพลิเคชันจูเลียน สลาโมวิคซ์ ผู้น่ารักส่วนที่ยาวที่สุดคือการสร้างตัวแทนประมาณสิบห้าคน (การสร้างบัญชี Facebook จากนั้นเปิดใช้งานในแอปพลิเคชัน) เราใช้เวลาเพียงเล็กน้อยในเช้าวันรุ่งขึ้นเพื่อทำสิ่งนี้ -
แน่นอนว่าเทคนิคนี้มีข้อจำกัดเช่นกัน เหมาะอย่างยิ่งสำหรับการตรวจสอบบริเวณใกล้เคียงหรือสวนสาธารณะ แต่ก็ไม่มากไปกว่านั้น ตัวอย่างเช่น หากต้องการครอบคลุมปารีส ต้องใช้ตัวแทนนับพัน ซึ่งเริ่มมีจำนวนมากแล้ว และเพื่อให้ครอบคลุมฝรั่งเศส จำเป็นต้องใช้เงินหลายล้านซึ่งอยู่ไม่ไกลเกินเอื้อม และนั่นก็ไม่เลว
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
