Rischi per la privacy da iPhone o altri telefoni con fotocamera rilevati tramite impronte digitali dai dati EXIF?

Question

Rischi per la privacy da iPhone o altri telefoni con fotocamera rilevati tramite impronte digitali dai dati EXIF?

#1 da (2 voti)

1

Chiesto da Privacy sub-reddit ( link ):

"Ciao, ho appreso di recente i dati EXIF e ho deciso di scattare una foto a caso sul mio iPhone 6 (iOS 10.3.2) e caricarla su un sito Web di visualizzatore di dati EXIF. Sono rimasto sorpreso dalla quantità di informazioni presenti; solo le informazioni non presenti nel file EXIF erano dati sulla posizione, perché i servizi di localizzazione sono disattivati per la fotocamera sul mio iPhone.

Quindi mi sono chiesto, a causa della ricchezza di dati su un file EXIF, che una particolare combinazione di punti dati su un file EXIF non fosse univoca per un dispositivo, il che significa che quel dispositivo può essere impresso usando i dati EXIF? È possibile?

Consentitemi di fornire uno scenario ipotetico in cui ciò potrebbe rappresentare un grave rischio per la privacy:

La persona A è un giornalista relativamente ben conosciuto, padre di tre figli sposato.

Person A frequenta un popolare sito porno dove le persone caricano foto intime di se stessi, e A decide di caricare le foto dei suoi genitali scattate sul suo iPhone. Viene mostrata solo la sua area inguinale, i servizi di localizzazione sono disattivati, quindi A è contento che i dati EXIF non contengano informazioni sulla posizione e quindi li carica felicemente.

Poi, un po 'dopo, A va in gita con la sua famiglia, fa un selfie e lo carica sul suo account Twitter che usa il suo vero nome. Di nuovo, i servizi di localizzazione sono disattivati, ma ovviamente il suo Twitter pubblico non contiene informazioni imbarazzanti, quindi A carica felicemente la foto mostrando il suo volto e quelli della sua famiglia al suo feed Twitter.

Alcune settimane dopo, un gruppo di troll antisemiti prende di mira A perché è ebreo. Scaricano foto da Twitter, o dal suo profilo Facebook, dove ha anche alcune foto pubbliche, quindi analizzano i dati EXIF per ottenere un'impronta digitale unica (aspetta, dopo aver terminato il resto di questo post, mi sono ricordato che apparentemente Twitter rimuove i dati EXIF "Ok, supponiamo di non farlo per il gusto di questa storia, in realtà sono sicuro che ci sono altri posti in cui gli hacker possono andare a cercare immagini con dati EXIF su di loro.). Cercano foto con questa impronta digitale unica sui 200 siti più popolari, tra cui il sito porno menzionato in precedenza, e scoprono le sue indiscrezioni sessuali online, dopo alcune settimane di esecuzione dello script automatico che cerca le impronte digitali EXIF.

Quindi usano queste informazioni per ricattarlo ed estorcere denaro, dopo di che lo espongono comunque ed inviare via email le prove delle sue attività private alla sua famiglia, agli amici e al resto di Internet.

È possibile?

EDIT: PS-Ammetto che l'episodio "Shut Up and Dance" di Black Mirror abbia ispirato questo scenario ipotetico :) "

privacy

posta BuiltIn 26.06.2017 - 19:56

fonte

1 risposta

Leggi altre domande sui tag privacy

Come si può trovare una stringa il cui hash MD5 ha un prefisso specifico? Come forzare il browser a fidarsi di un certificato autofirmato

score 2 · Answer 1

Ho risposto su quella pagina Reddit:

La risposta alla tua domanda è un sonoro sì.

Inoltre, non hai nemmeno bisogno di dati EXIF; anche se si estrapolano i dati EXIF, alcuni possono ancora collegare le immagini che sono state scattate dallo stesso dispositivo utilizzando il fingerprinting della fotocamera:

link

Vedi anche alcuni dei commenti su questo post di Reddit:

link

Specialmente questa citazione:

"I dati EXIF possono anche contenere un numero di serie per la telecamera. Ciò significa che se si scattano due foto, possono essere associate in un secondo momento dallo stesso sparatutto (ad esempio, uno pubblicato su un sito anonimo e un altro su un sito non anonimo sito, qualcuno potrebbe collegare i due account). ".

Anche questa citazione: "Fondamentalmente, ogni macchina fotografica ha delle imperfezioni casuali nella produzione che producono schemi di rumore impercettibili nelle immagini, che possono essere utilizzate come impronta digitale per associare in modo forense un'immagine a una fotocamera. Per ottenere quell'impronta digitale, è necessario una serie di immagini scattate con la stessa fotocamera, che poi si confrontano tra loro per trovare un rumore di rumore comune, che è possibile cercare in altre immagini quando si desidera sapere quale fotocamera le ha scattate.

Sono abbastanza sicuro che la NSA e altre agenzie SIGINT analizzino già le immagini pubblicate sui social network per le impronte digitali delle fotocamere e abbiano già un database completo. "

Se tu stesso hai condiviso foto private molto riservate su siti porno o altro, ma anche pubblicando altre foto pubblicamente con il tuo nome accanto a loro, potresti prendere in considerazione i punti precedenti. Forse prova a togliere quelle foto private e delicate. Lo so, le persone dovrebbero avere il diritto di sentirsi anonime e private online in modo che possano prendere parte liberamente alle comunità che altrimenti sarebbero troppo imbarazzate per prendere nella vita reale, ma in questo momento Internet non è progettato correttamente per questo. Quindi, è una tua scelta. È molto improbabile che qualcuno si rivolga a un ragazzo normale, quindi non mi preoccuperei personalmente, ma dipende dalla tua tolleranza al rischio e dal modello di minaccia e da chi sei preoccupato.