Hacker nechal GPS souřadnice na fotce ňader přítelkyně, teď mu hrozí kriminál

Karel Michal , 14. duben 2012 20:57 7 komentářů
Rubriky: Security, Internet

GPS souřadnice ve fotografiích z chytrých digitálů a mobilních telefonů začínají být skutečným rizikovým faktorem. Není to tak dávno, co jsem v souvislosti s mobilním Appstore americké armády upozorňovali na v minulosti nepřítelem zničené vrtulníky AH-64 Apache, poté co vojáci své fotografie s vrtulníky nahráli na Facebook a Twitter. Podobné chyby ale stále dělají i technicky orientovaní profesionálové.

inkriminovaná fotografie
inkriminovaná fotografie
Z dokumentů, které nedávno FBI předložila v případě obžaloby třicetiletého hackera z Texasu za neautorizovaný přístup do chráněných počítačů, totiž vyplynulo, že se dopustil úplně stejné chyby.

FBI muže obvinila z průniku do vnitřních sítí policie a dalších lokálních i federálních bezpečnostních složek. Hacker ze skupiny CabinCr3w odtud zkopíroval a zveřejnil množství důvěrných dat a identity některých státních zaměstnanců, prozradila ho až neupravená fotografie předností jeho přítelkyně.

Inkriminovanou fotografii muž vložil do oznámení o průniku do systémů Ministerstva bezpečnosti státu Alabama. Fotografie je pořízená fotoaparátem s fixním ohniskem, pravděpodobně z chytrého telefonu a obsahuje mimo jiné pro policii cenné souřadnice v datech z EXiF, které ji dovedly až k hackerovi.

Souřadnice konkrétně ukazují na dům v jižní Austrálii, ten se nachází právě v místech, kde jeho přítelkyně žije. Samotné průniky jsou podle FBI velmi sofistikované a podobný diletantismus je podle nich spíše dílem roztržitosti. Ta se hackerovi se jménem Higinio Ochoa stala osudná hned dvakrát, svoji hackerskou přezdívku w0rmer totiž již dříve použil na programátorském fóru v souvislosti se svým jménem, na což během své hackerské kariéry zřejmě zapomněl.

Zdroj: DNA India a další zdroje


Komentáře

Bystroushaak #1
Bystroushaak 15. duben 2012 14:15

Lol, iphone fail. Pro ty co z fotky neumí informace dostat;

File name : inkriminovana-fotografie.jpg
File size : 50132 bytes
File date : 2012:04:15 14:13:52
Camera make : Apple
Camera model : iPhone 4
Date/Time : 2012:02:06 14:08:23
Resolution : 300 x 362
Flash used : No (auto)
Focal length : 3.8mm
Exposure time: 0.067 s (1/15)
Aperture : f/2.8
ISO equiv. : 200
Whitebalance : Auto
Metering Mode: spot
Exposure : program (auto)
GPS Latitude : S 37d 51.42m 0s
GPS Longitude: E 145d 15.02m 0s
GPS Altitude : 60.23m

Aleš Kapica #3
Aleš Kapica 16. duben 2012 09:01

A japato že ti vypadnul tento údaj? ;-)

Aplikace: GIMP 2.6.12

Že by z obavy aby tím nebyl dán do rukou klacek těm co by rádi linux z počítačů vymlátili na smetiště dějin?

Otakar 16. duben 2012 10:16

No tak ono těch údajů vypadlo poněkud více. Nemyslím, že by v tom GIMPu byl nějaký záměr ;-)

File Name : inkriminovana-fotografie.jpg
Directory : .
File Size : 49 kB
File Modification Date/Time : 2012:04:16 10:11:09+02:00
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Exif Byte Order : Big-endian (Motorola, MM)
Make : Apple
Camera Model Name : iPhone 4
Orientation : Horizontal (normal)
X Resolution : 300
Y Resolution : 300
Resolution Unit : inches
Software : GIMP 2.6.12
Modify Date : 2012:04:14 13:17:09
Y Cb Cr Positioning : Centered
Exposure Time : 1/15
F Number : 2.8
Exposure Program : Program AE
ISO : 200
Exif Version : 0221
Date/Time Original : 2012:02:06 14:08:23
Create Date : 2012:02:06 14:08:23
Components Configuration : Y, Cb, Cr, -
Shutter Speed Value : 1/15
Aperture Value : 2.8
Brightness Value : 1.532714412
Metering Mode : Spot
Flash : Auto, Did not fire
Focal Length : 3.9 mm
Subject Area : 1232 921 484 484
Flashpix Version : 0100
Color Space : sRGB
Exif Image Width : 300
Exif Image Height : 362
Sensing Method : One-chip color area
Exposure Mode : Auto
White Balance : Auto
Scene Capture Type : Standard
Sharpness : Hard
GPS Latitude Ref : South
GPS Longitude Ref : East
GPS Altitude Ref : Above Sea Level
Profile CMM Type : Lino
Profile Version : 2.1.0
Profile Class : Display Device Profile
Color Space Data : RGB
Profile Connection Space : XYZ
Profile Date Time : 1998:02:09 06:49:00
Profile File Signature : acsp
Primary Platform : Microsoft Corporation
CMM Flags : Not Embedded, Independent
Device Manufacturer : IEC
Device Model : sRGB
Device Attributes : Reflective, Glossy, Positive, Color
Rendering Intent : Perceptual
Connection Space Illuminant : 0.9642 1 0.82491
Profile Creator : HP
Profile ID : 0
Profile Copyright : Copyright (c) 1998 Hewlett-Packard Company
Profile Description : sRGB IEC61966-2.1
Media White Point : 0.95045 1 1.08905
Media Black Point : 0 0 0
Red Matrix Column : 0.43607 0.22249 0.01392
Green Matrix Column : 0.38515 0.71687 0.09708
Blue Matrix Column : 0.14307 0.06061 0.7141
Device Mfg Desc : IEC http://www.iec.ch
Device Model Desc : IEC 61966-2.1 Default RGB colour space - sRGB
Viewing Cond Desc : Reference Viewing Condition in IEC61966-2.1
Viewing Cond Illuminant : 19.6445 20.3718 16.8089
Viewing Cond Surround : 3.92889 4.07439 3.36179
Viewing Cond Illuminant Type : D50
Luminance : 76.03647 80 87.12462
Measurement Observer : CIE 1931
Measurement Backing : 0 0 0
Measurement Geometry : Unknown (0)
Measurement Flare : 0.999%
Measurement Illuminant : D65
Technology : Cathode Ray Tube Display
Red Tone Reproduction Curve : (Binary data 2060 bytes, use -b option to extract)
Green Tone Reproduction Curve : (Binary data 2060 bytes, use -b option to extract)
Blue Tone Reproduction Curve : (Binary data 2060 bytes, use -b option to extract)
Image Width : 300
Image Height : 362
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:4:4 (1 1)
Aperture : 2.8
GPS Altitude : 60.2 m Above Sea Level
GPS Latitude : 37 deg 51' 25.20" S
GPS Longitude : 145 deg 15' 1.20" E
GPS Position : 37 deg 51' 25.20" S, 145 deg 15' 1.20" E
Image Size : 300x362
Shutter Speed : 1/15
Focal Length : 3.9 mm
Light Value : 5.9

Zdenek 'Mst. Spider' Sedlak 17. duben 2012 13:04

Navic - na co poustet GIMP, kdyz staci exiftool ;-)

Bystroushaak #6
Bystroushaak 17. duben 2012 22:09

Osobně jsem to sjížděl jheadem.

Bystroushaak #7
Bystroushaak 17. duben 2012 22:12

Netřeba vymýšlet nepravděpodobné paranoidní teorie, jhead to prostě nevypisuje.

Ondra #2
Ondra 15. duben 2012 18:12

no hezky to tam ma :)
http://g.co/maps/gura6
jen by mohla castejc sekat zahradu

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Starší zprávičky

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku

Pavel Houser , 28. červen 2017 07:00

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 1 komentářů