Продавцы на черных рынках не удаляют с фотографий товара данные о местоположении
Некоторые торговцы, ведущие бизнес на подпольных торговых площадках в даркнете, забывают удалять с фотографий своего товара данные EXIF, позволяющие определить их местоположение. К такому выводу пришли студенты Гарвардского университета Пол Лискер (Paul Lisker) и Майкл Роуз (Michael Rose) по результатам исследования.
Лискер и Роуз разработали программное обеспечение для сканирования изображений из Black-Market Archives – проекта, сохраняющего контент нелегальных торговых площадок в исследовательских целях. В Black-Market Archives можно найти информацию о 83 порталах и 40 форумах, связанных с незаконной торговлей, за период с 2013 по 2015 годы. В общей сложности архив содержит свыше 44 млн файлов объемом 1,5 ТБ.
С помощью скриптов Bash и Python исследователи проанализировали содержимое архива и отделили фотографии (7 522 284 штуки). После отсеивания дубликатов их осталось 223 471, из которых 2 276 содержали геолокационные данные. В последний раз удалив дубликаты, исследователи получили 229 изображений, с которых преступники забыли стереть метаданные, позволяющие определить не только модель фотоаппарата, но и точные GPS-координаты.
Как показало исследование, некоторые торговцы понятия не имеют о риске, связанном с публикацией подобных снимков, и продолжают выкладывать фотографии с компрометирующими их данными.
Помимо прочего, Лискер и Роуз нашли интересный факт, связанный с изображениями, опубликованными на нелегальной торговой площадке Agora. Исследователи обнаружили 963 фотографии с GPS-координатами, датированные с 1 января по 18 марта 2014 года, и ни одного, сделанного позже. По их мнению, это может быть связано с мерами, предпринятыми на стороне сервера администраторами Agora.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш