¿Riesgo de privacidad de los iPhones u otros teléfonos con cámara que se toman las huellas digitales de los datos EXIF?

Navega tus respuestas
1

Consultado en el subredded de privacidad ( enlace ):

"Hola, aprendí sobre los datos EXIF recientemente y decidí tomar una foto al azar en mi iPhone 6 (iOS 10.3.2) y subirla a un sitio web del visor de datos EXIF. Me sorprendió la cantidad de información presente; solo la información que no estaba presente en el archivo EXIF eran datos de ubicación, porque tengo los servicios de ubicación desactivados para la cámara en mi iPhone.

Así que me pregunté, debido a la gran cantidad de datos en un archivo EXIF, ¿una combinación particular de puntos de datos en un archivo EXIF no sería exclusiva de un dispositivo, lo que significa que se puede tomar las huellas digitales de ese dispositivo utilizando los datos EXIF? ¿Es esto posible?

Permítame ofrecerle un escenario hipotético en el que esto podría representar un grave riesgo para la privacidad:

La persona A es un periodista relativamente conocido, casado y padre de tres hijos.

La persona A frecuenta un popular sitio web de pornografía donde las personas suben fotos íntimas de sí mismas, y A decide subir fotos de sus genitales tomadas en su iPhone. Solo se muestra el área de la ingle, los servicios de ubicación están desactivados, por lo que A está contento con el hecho de que los datos EXIF no tienen información de ubicación y, por lo tanto, los carga.

Luego, un rato después, A se va de viaje con su familia, se toma un selfie y lo carga en su cuenta de Twitter que usa su nombre real. Nuevamente, los servicios de ubicación están desactivados, pero obviamente su Twitter público no contiene información vergonzosa, así que A carga felizmente la foto que muestra su rostro y los de su familia en su cuenta de Twitter.

Unas semanas más tarde, un grupo de trolls antisemitas atacan a A porque es judío. Descargan fotos de Twitter, o de su perfil de Facebook donde también tiene algunas fotos públicas, luego analizan los datos EXIF para obtener una huella digital única (espera, después de terminar el resto de esta publicación, recordé que aparentemente Twitter elimina los datos EXIF). "Ok, bueno, supongamos que no lo hacen por el bien de esta historia. En realidad, estoy seguro de que hay otros lugares donde los piratas informáticos pueden buscar imágenes con datos EXIF en ellas". Buscan fotos con esta huella digital única en los 200 sitios más populares, que incluye el sitio de pornografía mencionado anteriormente, y descubren sus indiscreciones sexuales en línea, después de unas semanas de ejecutar el script automatizado que busca las huellas digitales EXIF.

Luego, utilizan esta información para chantajearlo y extorsionarlo, y luego lo exponen de todas formas y envían evidencia de sus actividades privadas a su familia, amigos y al resto de Internet.

¿Es eso posible?

EDITAR: PD: admitiré que el episodio "Cállate y baila" de Black Mirror inspiró ese escenario hipotético :) "

    
pregunta BuiltIn 26.06.2017 - 19:56
fuente

1 respuesta

2

Respondí en esa página de Reddit:

La respuesta a tu pregunta es un rotundo sí.

Además, ni siquiera necesitas datos EXIF; incluso si elimina los datos EXIF, algunos aún pueden vincular imágenes tomadas por el mismo dispositivo utilizando la huella digital de la cámara:

enlace

También vea algunos de los comentarios en esta publicación de Reddit:

enlace

Especialmente esta cita:

"Los datos EXIF también pueden contener un número de serie para la cámara. Lo que significa que si toma dos fotos, se pueden asociar más tarde desde el mismo tirador (por ejemplo, una publicada en un sitio anónimo y otra publicada en un sitio no anónimo). sitio, alguien podría vincular las dos cuentas) ".

También esta cita: "Básicamente, cada cámara tiene algunas imperfecciones de fabricación aleatorias que dan como resultado patrones de ruido imperceptibles en las imágenes, que se pueden usar como huella digital para asociar de manera forense una imagen con una cámara. Para obtener esa huella digital, necesita un conjunto de imágenes tomadas con la misma cámara, que luego compara con las demás para encontrar un patrón de ruido común, que luego puede buscar en otras imágenes cuando quiere saber qué cámara las ha tomado.

Estoy bastante seguro de que la NSA y otras agencias SIGINT ya rastrean las fotos publicadas en las redes sociales en busca de huellas digitales de las cámaras y ya tienen una base de datos completa. ".

Si usted mismo ha compartido algunas fotos muy privadas y confidenciales en sitios de pornografía o lo que sea, pero también ha publicado otras fotos públicamente con su nombre junto a ellas, es posible que desee considerar los puntos anteriores. Tal vez trate de sacar esas fotos privadas y delicadas. Sé que las personas deberían tener el derecho de sentirse anónimas y privadas en línea para poder participar libremente en las comunidades, lo que de lo contrario se sentirían demasiado avergonzados para tomar en la vida real, pero en este momento Internet no está diseñado adecuadamente para eso. Por lo tanto, es su elección. Es muy poco probable que alguien se centre en un hombre común, por lo que personalmente no me preocuparía, pero depende de tu tolerancia al riesgo y tu modelo de amenaza y de quién te preocupa.

    
respondido por el Mark 26.06.2017 - 22:40
fuente

Lea otras preguntas en las etiquetas

¿Cuál sería un mejor algoritmo de cifrado que RSA_DES_EDE3_CBC? Cómo forzar al navegador a confiar en un certificado autofirmado