Mobilni oglasi mogu poslužiti kao jeftini špijunski alati

Mobilni telefoni, 27.10.2017, 01:00 AM

Mobilni oglasi mogu poslužiti kao jeftini špijunski alati

Mobilne oglasne mreže koje omogućavaju mobilnim oglašivačima targetiranje korisnika mogu biti zloupotrebljene za praćenje korisnika sa preciznošću od 8 metara i to za 1000 dolara a možda i sa manjim budžetom.

Ovo je zaključak trojice naučnika sa Univerziteta u Vašingtonu koji tvrde da napadači mogu iskoristiti alate mobilnih oglasnih mreža za praćenje ljudi koji se uklapaju u određeni obrazac ili za špijuniranje poznatih ciljeva.

Primera radi, napadač se može registrovati na jedan od takvih servisa i odabrati da se oglasi prikazuju samo na određenom području, i to tako malom da to može podrazumevati koordinate kuće u njegovom komšiluku.

S obzirom da napadač kupuje oglase, to znači da on dobija izveštaje kako i kada su oglasi isporučeni. Ovi izveštaji ne prikazuju samo kada se na oglase kliknulo, već i kada su prikazani, a u slučaju mobilnih oglasa, prikazuje se i u kojim aplikacijama i na kojim web sajtovima.

Napadač ovo može iskoristiti da dođe do informacija o svom cilju, na primer, kada je neko kod kuće, koje je vere, kakve su mu seksualne navike, kakvog je zdravlja i druge. Ove informacije nisu direktno dostupne u ovim izveštajima, ali ako korisnik često vidi oglase kada posećuje web sajt neke klinike ili recimo kada koristi aplikaciju za upoznavanje LGBT osoba, onda u većini slučajeva ti podaci govore sami za sebe.

Ovakav scenario praćenja oslanja se na promenljive i često netačne podatke kao što su geografske koordinate ili IP adrese. Međutim, naučnici kažu da praćenje korisnika preko mobilnih oglasa može biti mnogo preciznije ako napadač otkrije MAID (Mobile Advertising ID) korisnika, koji je jedinstven za svaki uređaj.

MAID nije slobodno dostupan, ali naučnici tvrde da to i nije neka velika prepreka za napadače.

Naime, napadači mogu otkriti MAID cilja kada korisnik klikne na neki oglas, presretanjem lokalnog nešifrovanog WiFi mrežnog saobraćaja, ili prikazivanjem oglasa sa malicioznim JavaScriptom koji prikuplja MAID čak i kad korisnik ne klikne na oglas. U nekim slučajevima, napadač može sam da izračuna MAID, ako ima pristup različitim specifikacijama uređaja.

Kada napadač ima MAID, tačnost njegovih alata za praćenje se višestruko uvećava, i omogućava mu da isporuči čak i targetiranije oglase.

Naučnici su ovu tehniku praćenja nazvali ADINT. Tehnika je relativno jeftina, košta svega nekoliko hiljada dolara, što je daleko jeftinije od špijunskih malvera koji koštaju ponekad i po nekoliko miliona dolara. Više tehničkih detalja o ovoj metodi praćenja možete naći ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje