News

Jak nás chytré telefony špehují a co znamenají

Vidím všechno: jak chytré telefony špehují lidi

Svému smartphonu dobrovolně svěřujeme spoustu osobních informací: od údajů o bankovním účtu po zdravotní stav a sledování večerní procházky po domě. Smartphone je zařízení s kamerou, mikrofonem a GPS modulem, napěchované až po okraj daty o našich životech. Co když ti padouši chtějí získat tyto osobní údaje?

Pojďme zjistit, jaké metody špehování pomocí mobilního telefonu obecně existují a jak se před nimi chránit.

Jak mobilní telefon sleduje polohu?

Všechny moderní telefony mají geolokační služby pro sledování vaší polohy. Ať už chcete sledovat cyklistickou trasu, vložit geotag do příspěvku na Instagramu nebo ukázat svou polohu příteli – používáme to vědomě a dáváme aplikacím souhlas se sledováním. Proberu všechny možné způsoby, jak by vás někdo mohl špehovat, kdyby někdo chtěl vědět, kam jste tento víkend vyrazili na ryby bez vašeho vědomí.

Mohu být sledován prostřednictvím mobilní sítě?

Jakýkoli mobilní operátor může určit, kde se telefon konkrétního účastníka nachází. Tuto možnost poskytuje triangulace: umístění telefonu je určeno vzdáleností ke třem (nebo více) známým bodům – mobilním věžím. První věž určuje vzdálenost k účastníkovi, druhá ji zužuje na místo mezi ostatními věžemi a třetí pomáhá k přesnějšímu určení polohy. V praxi operátoři využívají tato data k poskytování efektivnější služby předplatitelům.

Zajímavé:  Proč z pochvy vychází nepříjemný zápach a co se s tím dá dělat.

Základna

Je však nemožné určit přesnou geolokaci pomocí mobilních věží. Takto můžete zjistit pouze přibližnou oblast, kde se člověk nachází. Například ve městě, kde je pokrytí mobilní sítí nejhustší, může dosah dosahovat až 200 metrů. Ale mimo město, kde je věží mnohem méně, bude chyba ještě větší.

Navzdory skutečnosti, že telefon „komunikuje“ s věžemi v obou směrech, není tak snadné tato data ukrást: minimálně musíte mít speciální přístup k informacím o předplatitelích nebo speciálním záchytném zařízení.

Taková zařízení – IMSI interceptory – napodobují falešné stanice celulární sítě a deaktivují funkci šifrování. S jejich pomocí je možné detekovat telefon osoby v oblasti, kde jsou tyto „stanice“ skryty, a také sledovat veškerý provoz. Například jedna taková stanice byla objevena v Oslu před ruskou ambasádou a v roce 2016 byly lapače IMSI nalezeny po celém Londýně.

Co když mě sledují GPS?

Svou polohu můžete sledovat pomocí GPS mnohem přesněji než pomocí mobilních věží – chyba bude až 2 metry. Pravda, GPS funguje nejlépe na otevřených prostranstvích, kde je málo domů a dalších betonových budov, které ve skutečnosti slouží jako blokátory signálu, tedy ve městě její účinnost klesá. Přesnost ovlivňuje také počasí: pokud je obloha zatažená, může být signál zkreslený, což způsobí nesprávné čtení polohy smartphonu.

GPS sledování

To vše však funguje pouze jedním směrem: satelity vysílají signály do telefonu, ten je přijímá pomocí vestavěného GPS modulu a zjišťuje, jak dlouho byly tyto signály na cestě.

Aby nějaká aplikace mohla číst vaši geolokaci přes GPS, musíte jí udělit přístup v nastavení telefonu nebo v samotné aplikaci. Proto, aby vás mohl špehovat, bude padouch potřebovat speciální program nainstalovaný na vašem smartphonu. Pokud tam není, neexistuje způsob, jak data získat! Přenechte tuto fantastickou metodu hollywoodským scénáristům.

Zajímavé:  Je možné si vzít půjčku, pokud jste oficiálně nezaměstnaní.

Podaří se jim to? Bezdrátový?

Pokaždé, když váš telefon vyhledává Wi-Fi, vysílá svou MAC adresu a další servisní data, což umožňuje okolním přijímačům rozpoznat vaše zařízení. Dlouhodobé špehování pomocí Wi-Fi však není příliš pohodlné: zařízení je detekováno pouze v bezprostřední blízkosti přístupového bodu.

Wi-Fi dohled

Někdy v obchodních centrech cíleně „monitorují“ zařízení. To se provádí pro marketingové účely: tímto způsobem můžete zjistit, kolik lidí přichází do konkrétního obchodu, jak často navštěvujete konkrétní obchod, abyste pak mohli zobrazovat relevantnější reklamu. V tomto případě je však informace ve formě MAC adresy pouze neosobní identifikací zařízení a o vás osobně nic neprozrazuje. Jak může někdo získat konkrétní údaje? Odpověď je jednoduchá – „Wi-Fi zdarma“.

jsou veřejné Wi-Fi– sítě?

Veřejná Wi-Fi síť, která není chráněna šifrováním a heslem, je nebezpečná, protože všechna data, která do aplikací zadáváte (hesla, přihlašovací údaje, historie vyhledávání v prohlížeči), obrazně řečeno létají vzduchem. Cílem padoucha je zde zachytit data na půli cesty mezi odesílatelem a přístupovým bodem. Padouši vědí, jak zachytit taková data pomocí snifferových programů a poté je použít ke krádeži vašich účtů v online bankovnictví a online obchodech.

Zabezpečení Wi-Fi

Síť chráněná šifrováním WPA2-PSK nebo WPA2-Enterprise je bezpečnější. Aby útočník takovou ochranu prolomil, bude muset tvrdě pracovat, pokud je pro takovou síť nastaveno dostatečně silné heslo. Během útoku může počítač obvykle vyzkoušet pouze 50–300 hesel za sekundu, což znamená, že hackování bude trvat velmi dlouho.

V každém případě, když se budete v kavárně nebo nákupním centru nudit, zkuste se připojit pouze k oficiálním Wi-Fi sítím, které mají heslo a šifrování. I zde byste však měli být ostražití: podvodníci mohou „napodobit“ oficiální síť kaváren vytvořením falešného spojení. Nejlepší tedy, co můžete udělat, je požádat obsluhu restaurace o přesný název wi-fi sítě a klíč k ní.

Zajímavé:  Jak si vyrobit kostým LEGO muže vlastníma rukama.

Komunita je nyní na telegramu
Přihlaste se k odběru a zůstaňte informováni o nejnovějších IT zprávách

Sledování spywaru

Každý už asi slyšel o nedávném skandálu se špehováním novinářů, politiků a aktivistů pomocí spywaru Pegasus. Poté, co program přistál na smartphonu oběti, všechny informace, které ho zajímaly, začaly být přenášeny k dotyčné osobě.

Spyware

Spyware může proniknout do jakéhokoli zařízení: od notebooku po chytrý telefon se systémem iOS nebo Android. Účelem takových programů je napumpovat data užitečná útočníkovi, aniž by si toho oběť všimla, takže odhalení takového softwaru může být velmi, velmi obtížné. Pomocí spywaru můžete sledovat svou polohu, číst nebo mazat soukromé zprávy, poslouchat hovory, krást hesla, dozvědět se o plánech a tak dále. Obecně platí, že pomocí spywaru můžete na svém smartphonu zjistit vše, čemu důvěřujete.

Jak se spyware dostane do smartphonu?

S největší pravděpodobností k vám spyware přijde spolu s aplikací, kterou si sami nainstalujete. Spyware se může vydávat za užitečný software, jako jsou nástroje, a někdy dokonce skončí ve hrách. Dalším způsobem, jak získat spyware, je následovat odkaz ve zprávě, který tam může být skrytý. Navíc není vůbec nutné, že se bude jednat o podezřelou phishingovou stránku.

Špión ve smartphonu

To se například stalo s Pegasem: v letech 2016–2018 oběti dostávaly zprávy s odkazy maskovanými jako oznámení o doručení. A pak se Pegasus dokonce naučil, jak se dostat do smartphonů pomocí „neviditelných“ zpráv iMessage, o kterých se majitelům telefonů ani nezobrazovaly.

Jak zjistit, zda je ve vašem telefonu spyware?

Přítomnost spywaru v telefonu můžete určit pomocí speciálního softwaru, který dokáže skenovat příchozí a odchozí provoz zařízení a také analyzovat všechny procesy. Můžete také zkusit nainstalovat antivirus, který by dokázal skenovat systém v reálném čase. To platí zejména pro uživatele Androidu, protože architektura tohoto systému umožňuje stahovat cokoli a odkudkoli.

Zajímavé:  Co je to EEG a proč to dělat.

Jak najít špióna v telefonu

Následující příznaky mohou nepřímo naznačovat přítomnost spywaru ve smartphonu:

  1. Telefon se přehřívá.
  2. Použitý provoz se rázem značně rozrostl.
  3. Telefon se začal často restartovat.
  4. Telefon se rychle vybíjí (pokud se nejedná o poruchu hardwaru).
  5. Objeví se reklamní sdělení a bannery.
  6. Výkon smartphonu se prudce zhoršil.

Existuje však i spyware, který běžný uživatel neodhalí. Podle Sergeje Nikitina, specialisty z počítačové forenzní laboratoře Group-IB, uživatel nemůže sám identifikovat stejného Pegase na telefonu a pouze úplné zablikání smartphonu pomůže odstranit virus (jednoduchý reset nastavení nepomůže).

Monitorují aplikace přes mikrofon a kameru?

Jak aplikace sledují

Pokaždé, když si nainstalujete novou aplikaci z App Store nebo Google Play, požádá vás o přístup ke všemu, od neustálého sledování polohy až po přístup ke kameře a mikrofonu. iOS 14 například zavedl možnost sledovat, které aplikace o vás zaznamenávají a ukládají informace, a v případě potřeby shromažďování těchto dat omezit.

Podívejme se, jak mohou aplikace odposlouchávat nebo slídit a zda se tomu lze vyhnout.

Jak posloucháte přes mikrofon?

Když povolíte přístup k mikrofonu, aplikace je schopna „slyšet“ vše, co říkáte v blízkosti telefonu. Zkuste povolit přístup pouze těm aplikacím, které vás opravdu potřebují poslouchat – například hlasovým asistentům nebo instant messengerům. Pokud kalkulačka požaduje přístup k mikrofonu, měli byste na to myslet. Stává se však také, že programy píší váš hlas bez vašeho vědomí. V roce 2019 Apple přiznal, že to dělal roky, aby vylepšil Siri. Ani Google nezůstává pozadu: ve stejném roce přiznal poslech hlasového asistenta, aby zlepšil rozpoznávání jazyka.

Jsem odposloucháván, abych zobrazoval reklamy?

V poslední době se hodně mluví o tom, že se lidem zobrazují reklamy na něco, o čem nahlas diskutovali. A samozřejmě, telefon byl v tu chvíli v místnosti. Například po projednání možnosti cestovat do Japonska vám začnou chodit nabídky na nákup letenek do Tokia. Na základě tohoto experimentu Google stále čte řeč, když je mikrofon zapnutý, aby personalizoval reklamy. Zde člověk opakovaně říká klíč „Hračky pro psy“, poté se mu začnou zobrazovat reklamy na stejné hračky.

Zajímavé:  Jak se naučit psát: slavní autoři odhalují svá tajemství.

Ale co když je přístup k mikrofonu zablokován? To vás okamžitě napadne, že někde „na druhé straně“ sedí ostražitý obchodník se sluchátky a pečlivě zaznamenává všechna vaše přání.

Poslouchání hlasu

Bývalý zaměstnanec Googlu ve svém článku o takových magických náhodách řekl zajímavou věc. Stručně řečeno, pomocí strojového učení se Google snaží být vám velmi podobný, což umožňuje „uhádnout“ vaše touhy. Firmy tedy neodposlouchávají, aby se vkradly do modelu tenisek, o kterém jste diskutovali se svými kolegy. Společnosti vás znají tak dobře, že to ani dělat nemusí.

Mohou se dívat přes kameru?

V nastavení soukromí smartphonu můžete zkontrolovat, která aplikace má přístup k fotoaparátu. Chcete-li to provést v systému iOS, přejděte na „Nastavení“, poté na „Soukromí“ a poté na „Fotoaparát“. Zde bude celý seznam aplikací a ty nejpodezřelejší můžete zakázat. V systému Android jsou kroky podobné: otevřete „Nastavení“ – „Aplikace“ – „Správce oprávnění“. K dispozici bude karta Fotoaparát a seznam aplikací.

Může se ale také stát, že aplikace, které schválíte přístup ke kameře, ji sama zapne. V červenci 2020 si uživatelé Instagramu na chytrých telefonech Apple všimli, že při prohlížení jejich kanálu se v horní části obrazovky každou chvíli objevila zelená tečka, která jim oznamovala, že kamera funguje. Zástupci společnosti však uvedli, že vzhled indikátoru zapnutí kamery je způsoben chybou v aplikaci a ve skutečnosti se nezapne. To může být pravda, nicméně na pozadí této novinky působí samotný Zuckerberg a jeho notebook se zakrytou kamerou legračně.

Jak se chránit před dohledem přes smartphone?

Jak se vyhnout sledování

Je pochybné, že by vás někdo skutečně potřeboval sledovat přes mobilní věže nebo GPS. Nejrealističtější scénář je, že získáte malware, jehož prostřednictvím může útočník ukrást vaše data. S balením telefonu do fólie nespěchejte. Zde je několik praktických tipů, jak můžete chránit svůj smartphone před vnějšími útoky:

  1. Zakažte neustálé vyhledávání sítí Wi-Fi a automatické připojení.
  2. Nepřipojujte se k podezřelým sítím Wi-Fi, které nemají šifrování nebo heslo.
  3. Instalujte aplikace do smartphonu pouze z App Store nebo Google Play.
  4. Sledujte nastavení ochrany osobních údajů. Udělujte oprávnění pouze aplikacím, kterým skutečně důvěřujete.
  5. Vytvářejte silná hesla pro vše, co používáte, od svého Apple ID po heslo k domácí síti.
  6. Použijte dvoufaktorové ověření.
  7. Nainstalujte si do smartphonu antivirus a prohledejte systém, abyste našli malware.
  8. Pravidelně aktualizujte operační systém telefonu a aplikace. Aktualizace obsahují záplaty, které eliminují zranitelnosti.
  9. Neklikejte na odkazy v podezřelých zprávách.
  10. Nakonec nevěřte svému smartphonu cizím lidem.
Zajímavé:  Tulák a provazochodec: nejlepší fotografie divoké zvěře vybrané na BWPA 2024.

Závěr

Možná, abyste se úplně vyhnuli sledování, budete muset jít na konec světa a hodit svůj smartphone do oceánu. V opačném případě budou korporace, vyzbrojené obchodníky a novými technologiemi, stále pokračovat ve sledování uživatelů, personalizaci reklamy a nekonečném zlepšování uživatelské zkušenosti v aplikacích. Pokud jde o škodlivý spyware, zkuste se řídit mými radami. A pamatujte, že bezpečnost je soubor opatření: čím opatrnější budete, tím těžší bude pro padoucha vám ublížit. Hodně štěstí!

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Back to top button