Egy londoni biztonsági cég megpróbálta reprodukálni a hallgatózó telefonokról szóló beszámolókat.
Hirdetés
 

Tele van a net olyan beszámolókkal, melyek arról szólnak, hogy bigtech cégek lehallgatják a telefonbeszélgetéseinket, és azok alapján bombáznak bennünket hipercélzott hirdetésekkel. És persze erről sokan cáfolhatatlan bizonyítékokat, például videókat is megosztanak.

Egy biztonsági cég úgy döntött, alaposabban utánamegy ennek, és tesztekkel ellenőrzi, így van-e.

(Szpojler: nincs)

A Nagy Leleplezés

Egy londoni kiberbiztonsági cég, a Wandera megpróbálta reprodukálni a beszámolókban leírtakat, hogy ellenőrizzék, van-e alapja ennek a népszerű összeesküvés-elméletnek. Ehhez vettek két egyforma Samsung gyártmányú androidos telefont és két egyforma iPhone-t. Az összes telefonon elindítottak egy sor alkalmazást (Facebook, Instagram, Chrome, SnapChat, YouTube, Amazon) úgy, hogy minden hozzáférést engedélyeztek számukra.

A két-két telefonból az egyiket betették 30 percre egy süketszobába, a párját pedig egy "hangosszobába". Utóbbiban a fél óra alatt folyamatosan játszottak a két telefonnak macska- és kutyaeledel-hirdetéseket. Utána összehasonlították a két környezetben lévő telefonok adatforgalmát és akkumulátorhasználatát azzal, amikor a telefonokon bekapcsolják a virtuális asszisztenseket (Siri, Google Assistant), ugyanis olyankor a készülékek "hivatalból" továbbítják a hallottakat.

Elsősorban arra voltak kíváncsiak, hogy van-e szignifikáns eltérés a süketszobában és a normál szobában tartott telefonok működésében. Azt is megnézték, hogy az eltérő módon "kezelt" telefonok között van-e különbség a tekintetben, hogy a telefonról meglátogatott weboldalakon mennyi macska- és kutyaeledelt reklámozó hirdetés jelenik meg. Mivel egy mérés nem mérés, a kísérletet három egymást követő napon is elvégezték.

A mérések egyértelműen azt mutatták, hogy nem volt érdemi eltérés a különböző körülmények között tartott telefonok között sem az adatátvitelben, sem másféle mutatóban. A telefonok adatforgalma minden esetben elenyésző volt ahhoz képest, amit bekapcsolt virtuális asszisztenssel produkáltak.

 
Wandera Mobile Phone Listening Test 2019
Infogram


A kutatók számára ez egyértelműen bizonyította, hogy nem történik lehallgatás. A Wandera mérnöke, James Mack szerint, ha a telefonon keresztül hallgatóznának a cégek, akkor az ugyanolyan adatforgalommal kellene járjon, mint amikor a telefonokon bekapcsolták a digitális asszisztens – írja a kísérletről beszámoló BBC.

Azért van itt mit vizsgálni

Volt azonban egy olyan jelenség, aminek okára nem jöttek még rá a kutatók. Andoidon az alkalmazások többségének mérhetően nagyobb volt az adatforgalma a süketszobában, mint a hangosban, míg az iPhone a laikusok által is megjósolható módon viselkedett: a süketszobában produkált kisebb adatforgalmat.

A biztonsági cég alapító-vezérigazgatója, Eldar Tuvey úgy összegezte a tesztek eredményét, hogy bár nem találtak bizonyítékot a telefonokon keresztül történő hallgatózásra, teljes mértékben nem zárható ki a lehetősége. Mint mondta, elképzelhető, hogy az olyan módon történik, amit nem tudtak kideríteni, bár azt nagyon valószínűtlennek tartja.

A helyzet az, hogy számtalan közvetett módszer van arra, hogy a hirdetők profilozzák a felhasználókat. Felhasználják a helymeghatározási adatokat, a böngészési előzményeket, a különböző netes követési technikákat stb. – meg persze a közösségi platformokon önként és dalolva megadott adatainkat –, és azok bőséges információkat szolgáltatnak rólunk a célzott hirdetésekhez. Mint a Wandera technológiai főnöke, Mike Campin fogalmazott, minél hasznosabb a telefon a felhasználónak, annál vonzóbb a hirdetők, hekkerek stb. számára, akik a felhasználó adatait akarják, hiszen annál több önkéntesen szolgáltatott adathoz jutnak róla. Ezek a technikák ráadásul folyamatosan fejlődnek, így a hatalmas adatmennyiségekkel dolgozó tanulási algoritmusok egyre pontosabban tudják előrejelezni az egyes fogyasztók érdeklődését.

A lehallgatás általában célzott hekkertevékenység eredménye, és ilyenkor néhány, a támadók szempontjából valamiért fontos személy kommunikációjának lehallgatása a cél. Ilyen volt például az a WhatsAppot ért incidens, amire májusban derült fény. A csevegőprogram hanghívási protokolljának egy súlyos sebezhetőségét kihasználva lehetett az egyik legprofibb kémprogramot, a Pegasust telepíteni a a mobilos kliensekre.

Biztonság

Álhíreknek járó figyelmeztetést kapott Trump tweetje

A fekete öves twitterezőnek számító amerikai elnök bejegyzését első ízben ítélte neccesnek a szolgáltató. Természetesen a felháborodott reakció sem maradt el.
 
A biztonság kiszervezéséhez komoly bizalmi tőke kell, ami lassan épül fel, de tartósabb is, mint a betyárbecsület.

a melléklet támogatója a Euro One

Hirdetés

Így érdemes kialakítani a biztonságfelügyeletet

A jó példákért nem kell messze menni. Az alábbiakban csupa magyarországi bevált gyakorlat következik.

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Mi köze az IBM licencszerződések apró betűs kitételeinek ahhoz, hogy a Microsoft Windows Server 2008 életciklusának végéhez ér? Rogányi Dániel (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.