Wyimek jest to rodzaj skrzynki geocaching. Zadaniem szukającego w wypadku tej skrzynki jest odnalezienie detalu ze zdjęcia gdzieś w mieście, którego dotyczą wyimki. Wiele osób zwykle wykorzystuje do tego google streetview. Ja jednak obszedłem ten system. Zamiast szukać detali na mieście zdecydowałem się na hakowanie zdjęcia dodanego do opisu skrzynki przez założyciela. Za cel wybrałem skrzynkę #62 KATOWICKIE WYIMKI – OP8NM6.
Poniżej zdjęcie, które zostało przeze mnie zhakowane:
W jaki sposób można zhakować zdjęcie? Otóż każdy plik, jaki tworzymy np. zdjęcia zawiera tzw. metatagi. Odczytać metatagi możemy znaleźć wiele ciekawych informacji. W zdjęciach zapisane są m. in. data zrobienia zdjęcia, rozdzielczość, format, nazwa urządzenia którym zrobiono zdjęcie, w jakim programie obrabiano zdjęcie, oraz lokalizacja zrobionego zdjęcia.
Jak wyciągnąć ze zdjęcia powyższe dane? Do tego wystarczy jakikolwiek program do odczytywania tych informacji. Jest ich naprawdę wiele. Jak korzystam z onlineowej aplikacji Exif Info.org. Po załadowaniu zdjęcia otrzymałem cały gąszcz metatagów:
Z tego gąszczu metatagów wyciągnąłem współrzędne miejsca zrobionego zdjęcia. Gdy pojawiłem się na odnalezionych współrzędnych stwierdziłem, ze podane zostały one z dokładnością do zaledwie kilku metrów. Toteż szybko zlokalizowałem szczegół ze zdjęcia, a następnie korzystając z podpowiedzi autora podjąłem samą skrzynkę. Dla celów dokumentacyjnych wykonałem zdjęcie:
Jakie mogą się wiązać z tym zagrożenia? Przede wszystkim to, że jeżeli opublikujemy zdjęcie zrobione w domu telefonem, to istnieje spora szansa, że ktoś uzyska nasz adres mimo iz jawnie go nie podaliśmy. Należy również zwrócić uwagę na to, że po za zdjęciami cały czas nie świadomie publikujemy miliony metatagów na swój temat, ułatwiając śledzenie i profilowanie nas przez różne firmy i instytucje. Aby zminimalizować ten stan rzeczy zalecam korzystanie z VPN-a. O innych zagrożeniach związanych z metatagami, oraz jak się przed nimi zabezpieczyć możecie czytać na łamach niebezpiecznika.
