быдло.jazz
@tvoijazz
На мой взгляд требует максимального внимания, особенно в условиях отключения мобильного интернета.
U-Print — это метод, с помощью которого злоумышленник может пассивно следить и распознавать пользователя смартфона через Wi-Fi-сеть — даже если весь интернет-трафик зашифрован.
Как работает:
Когда телефон подключён к Wi-Fi, он постоянно обменивается данными: приложения, голосовые чаты, видео, фоновые синхронизации и т.д.
Даже если содержимое сообщений зашифровано, остаются метаданные: время отправки/приёма, размер пакета, направление (телефон - точка доступа или точка доступа - телефон).
У разных людей — разные привычки: какие приложения они чаще используют, как они взаимодействуют (текст-чат, голосовой звонок, видео), в каких промежутках. Это создаёт характерные “паттерны” трафика.
Даже если телефон меняет случайные MAC-адреса (для защиты) — U-Print обращает внимание не на сам MAC, а на характер поведения пользователя, поэтому отслеживает его по “следу” трафика.
Чем угрожает. А оно угрожает, несомненно:
Распознать, какие приложения и какие действия в них выполнялись (например, текстовый чат или голосовой чат).
Составить профиль пользователя: его привычки, предпочтения.
Идентифицировать конкретного пользователя в группе людей с высокой вероятностью (~98 %).
Еще раз. Атака осуществляется просто находясь рядом с Wi-Fi-сетью. Атакующий может сесть в машине за домом, настроить считывание Wi-Fi-кадров без подключения к сети и мониторить какие приложения и кто в этой сети использует. Не так все просто, разумеется, но и не бином Ньютона. И этой атаке подвержены все современные смартфоны.
Я тут себе сделал пометку, на следующем курсе расскажу как максимально защититься от U-Print непосредственно на смартфоне.
U-Print — это метод, с помощью которого злоумышленник может пассивно следить и распознавать пользователя смартфона через Wi-Fi-сеть — даже если весь интернет-трафик зашифрован.
Как работает:
Когда телефон подключён к Wi-Fi, он постоянно обменивается данными: приложения, голосовые чаты, видео, фоновые синхронизации и т.д.
Даже если содержимое сообщений зашифровано, остаются метаданные: время отправки/приёма, размер пакета, направление (телефон - точка доступа или точка доступа - телефон).
У разных людей — разные привычки: какие приложения они чаще используют, как они взаимодействуют (текст-чат, голосовой звонок, видео), в каких промежутках. Это создаёт характерные “паттерны” трафика.
Даже если телефон меняет случайные MAC-адреса (для защиты) — U-Print обращает внимание не на сам MAC, а на характер поведения пользователя, поэтому отслеживает его по “следу” трафика.
Чем угрожает. А оно угрожает, несомненно:
Распознать, какие приложения и какие действия в них выполнялись (например, текстовый чат или голосовой чат).
Составить профиль пользователя: его привычки, предпочтения.
Идентифицировать конкретного пользователя в группе людей с высокой вероятностью (~98 %).
Еще раз. Атака осуществляется просто находясь рядом с Wi-Fi-сетью. Атакующий может сесть в машине за домом, настроить считывание Wi-Fi-кадров без подключения к сети и мониторить какие приложения и кто в этой сети использует. Не так все просто, разумеется, но и не бином Ньютона. И этой атаке подвержены все современные смартфоны.
Я тут себе сделал пометку, на следующем курсе расскажу как максимально защититься от U-Print непосредственно на смартфоне.
161 12.9K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram