Loading
Ładowanie..

Jak zhakowałem wyimka z opencaching - czyli hakowanie zdjęć od zaplecza

29 lipca 2019 21:20
Konrad Kurkowski
Porady
0 komentarzy >

Wyimek jest to rodzaj skrzynki geocaching. Zadaniem szukającego w wypadku tej szkrzynki jest odnalezienie detalu ze zdjęcia gdzieś w mieście, którego dotyczą wyimki. Wiele osób zwykle wykorzystuje do tego google streetview. Ja jednak obeszłem ten system. Zamiast szukać detali na mieście postanowiłem zhakowac zdjęcie dodane do opisu skrzynki przez załozyciela. Za cel wybrałem skrzynkę #62 KATOWICKIE WYIMKI - OP8NM6.

Poniżej zdjęcie, które zostało przezemnie zhakowane:

W jaki sposób mozna shakowac zdjęcie? Otóż każdy plik, jaki tworzymy np. zdjęcia zawiera tzw. metatagi. Odczytująć metatagi możemy znaleźć wiele ciekawych informacji. W zdjęciach zapisane są m. in. data zrobienia zdjęcia, rozdzielczość, format, nazwa urządzenia którym zrobiono zdjęcie, w jakim programie obrabiano zdjęcie, oraz lokalizacja zrobionego zdjęcia.

Jak wyciagnąć ze zdjęcia powyższe dane? Do tego wystarczy jakikolwiek program do odtczytywanie tych informacji. Jest ich naprawdę wiele. Jak korzystam z onlineowej aplikacji Exif Info.org. Po załadowaniu zdjęcia otrzymałem cały gąszcz metatagów:

Metatagi zdjęcia z opencaching

Z tego gąszcza metatagów wyciągnąłem współrzedne miejsca zrobionego zdjęcia. Gdy pojawiłem się na odnalezionych współrzędnych stwierdziłem, ze podane zostały one z dokładnością do zaledwie kilku metrów. Toteż szybko zlokalizowałem szczegół ze zdjęcia, a następnie korzystając z podpowiedzi autora podjąłem samą skrzynkę. Dla celów dokumentacyjncy wykonałem zdjęcie:

Jakie mogą się wiązać z tym zagrożenia? Przedewszystkim to, że jeżeli opublikujemy zdjęcie zrobione w domu telefonem, to istnieje spora szansa, że ktoś uzyska nasz adres mimo iz jawnie go nie podaliśmy. Należy równiez zwrocić uwagę na to, że po za zdjęciami cały czas nie świadomie publikujemy milony metatagów na swój temat, ułatwiając  śledzenie i profilowanie nas przez różne firmy i instytucje. Aby zminimalizować ten stan rzeczy zalecam korzystanie z VPN-a. O innych zagrożeniach związanych z metatagami, oraz jak się przed nimi zabezpieczyć możecie czytać na łamach niebezpiecznika.

Komentarze

Dodaj komentarz

<

Copyright © 2010 Konrad Kurkowski. All Rights Reserved