扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
警告:如果你使用iPhone的截屏功能以及其他可以打开相机的小工具,它可能会泄露你的诸多个人信息,除了照片上我们能看到的之外。
Ben Jackson在上周五纽约举办的Next HOPE安全大会上发表讲话
在上周五举行的Next HOPE安全大会上,一名安全研究人员演示了他是如何扫描Twitter上的250万个照片链接以及通过65000张照片提取出准确的经纬度信息,当然这些信息用户并不知道以及泄露了。
Mayhemic实验室的Ben Jackson今晚将计划进行软件和数据的搜集,他表示,“这是隐私保护上的重要失误。”
获取信息的工作原理是这样的:最新一代或者两代的智能手机能够在用手机拍摄的照片的EXIF信息中插入本地坐标信息。这个坐标数据非常准确,甚至可以到个别房子的位置以及一个房间的总面积,其根据不同类型的地理位置还有这不同的标记方式,Twitter也提供类似的服务。
ICanStalkU.com创建的Mayhemic实验室是为了让Twitter的用户能够了解,他们平常随手发上来的照片都来自于何处,但这样将会造成一些非故意的地理位置泄露。一个来自Twitter的Perl的脚本样本显示,考察其中的EXIF信息,我们会发现,里面包含了Twitpic、Yfrog, 以及Sexypeek,同时还包括经纬度坐标信息。
他表示,“这是完全随机的,我们为此崩溃。”
Jackson表示,一个匿名的Twitter帐户中的有地理位置标记的照片显示,一名男子正在某处从事不利于家庭的活动,而Mayhemic就能过通过照片识别该房子的地址,甚至可以提取出该男子的姓名以及居住在这里的女性是谁。
在iPhone以及其他手机上,有选项可以关闭在照片上进行地理位置标记(比如iPhone,可以访问“本地服务”设置菜单),但是不是每一个人都知道这点同时会去设置的。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者