Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Mobil iDNES.cz

  • Úterý 6. prosince 2016. Mikuláš

Váš mobil možná veřejně šíří seznam míst, kam pravidelně chodíte

aktualizováno 
Členové sdružení cz.nic, které se zabývá správou internetových domén s koncovkou .cz provedli zajímavý průzkum, který odhaluje, že na nás běžně telefony prozrazují pravděpodobně více, než bychom chtěli.
Zabezpečení mobilu. Ilustrační foto

Zabezpečení mobilu. Ilustrační foto | foto: Michal Hron, Mobil

Mobilní zařízení, vybavené bezdrátovou technologií wi-fi, má dnes v kapse, bundě či batohu téměř každý. Sáhněte do svědomí a zeptejte se sami sebe, kolikrát se vám stalo, že jste při odchodu z domova nebo jiného místa, kde máte zařízení napojené na wi-fi síť, zapomněli možnost přenosu dat touto technologií vypnout. A co vám v takovém případě hrozí? Únik na první pohled poměrně nezajímavých dat, která se ale dají lehce obrátit ve váš neprospěch (či prospěch druhé strany).

Přístupové body, na které se pomocí zařízení připojujete, mají každý svůj název neboli SSID (service set identifier, česky identifikátor sítě). Ve chvíli, kdy se chceme na nějaký připojit, má naše zařízení dvě možnosti, jak toho docílit. Buď vysílá dotaz na konkrétní síť, nebo pouze přijímá signál ze všech dostupných. Běžně se však tyto dva principy kombinují. Problém nastane, pokud se zařízení aktivně ptá na onu konkrétní SSID, protože v tu chvíli odhaluje celou svoji historii připojení ke všem ostatním sítím.

Během hodiny na veřejném místě tak tým z cz.nic rozpoznal celkem 787 mobilních zařízení, která vysílala wi-fi signál. Z nich 302 se aktivně ptala přímo na jména SSID sítí, konkrétně se jich snažila zachytit celkem 617. Nejčastější byl dotaz na wi-fi síť McDonalds (67 požadavků), KFC (18 požadavků) nebo třeba „default“ (12 požadavků). Ale k čemu jsou tato data dobrá? Například už jen z těchto údajů můžeme určit oblíbenost daného fastfoodu a také třeba průnik uživatelů, kteří se stravují jak v jednom, tak ve druhém.

Názvy sítí, na které se zařízení snaží připojit, také mohou odhalit jejich povahu (zda se jedná o práci, veřejnou wi-fi či domov) a obecně vystopovat, kde jste byli včetně zahraničí. Konkrétně se během hodiny našla například i zařízení, která se ptala po síti pařížské Eiffelovy věže či ruské letecké společnosti Aeroflot. Poloha některých veřejných wi-fi bodů se dá navíc vystopovat například pomocí serveru wifileaks.cz, který mapuje sítě v Česku.

Z těchto údajů už potenciální útočník dokáže určit, kam například chodíme nakupovat nebo se stravovat, v některých případech může název napovědět i naše pracoviště. Sledování pravidelného připojování a odpojování se od sítě může také prozradit přibližnou polohu zařízení a pravidelnost, s jakou daná místa navštěvujeme.

Jak se tedy proti takovým útokům chránit? Vcelku jednoduše. Pokud nemáte nějakou šikovnou aplikaci, která automaticky vypne wi-fi v zařízení za vás (například Smart Wifi toggler nebo IFTTT), pak je na místě pravidelně promazávat historii vašich připojení. Nejvíce se zaměřte právě na veřejné sítě, které umožňují přístup bez hesla. Ty odstraňujte hned po jejich použití.







Nejčtenější

Samsung Galaxy Note 7 skončí kvůli vadným bateriím v propadlišti dějin.
Proč Noty 7 vybuchovaly? Může za to agresivní design, tvrdí analýza

Nejnovější analýza společnosti Instrumental nabízí odpověď na otázku, proč modely Note 7 od Samsungu vybuchovaly a musely být staženy z trhu. Na vině je údajně...  celý článek

Kingmax představil první 64 microSDHC kartu
Nové paměťové karty do mobilů už nebudou mít problémy s aplikacemi

Nova certifikace paměťových karet microSD zaručí, že bude vhodné na ně instalovat aplikace.  celý článek

Lenovo Moto X 2017
Nové Moto X od Lenova se ukazuje, Moto Z dostalo nové moduly

Lenovo se činí. Model Moto X by měl zanedlouho dostat nástupce. Již prodávaný model Moto Z se potom dočkal nových přídavných modulů Moto Mods.  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.