Łukasz Olejnik...kim jest?...i co ma do tego bateria?
#1
Tytuł nieco dziwny, ale niezmiernie rzadko piszę raczej o ludziach, bo przecież to forum o wąskiej raczej tematyce Smile
Kim jest Łukasz Olejnik i czemu o nim akurat?...dziś wpadłem na jego nazwisko w kontekście interesujących jego odkryć...jest badaczem ostatnio niezwykle często cytowanym w branży, ale przewrotnie zacznę od końca. Poniżej jego krótka charakterystyka za wielotematycznym portalem

[Aby zobaczyć linki, zarejestruj się tutaj]


Cytat:Łukasz OLEJNIK

Zajmuje się bezpieczeństwem informacji i prywatnością w sieci. Pracował w PCSS, CERN i badawczo we Francuskim Instytucie Badawczym Informatyki i Automatyki (INRIA), gdzie obronił doktorat z informatyki, pracując nad prywatnością. Ekspert World Wide Web Consortium (W3C), gdzie pracuje nad prywatnością w standardach Web.

[Aby zobaczyć linki, zarejestruj się tutaj]


Na tej samej stronie znajdziemy listę jego artykułów tam opublikowanych z krótkimi ich streszczeniami, kilka wybranych poniżej
Cytat:Gdy dostawcy internetu chcą wiedzieć, co robimy w sieci, i wiedzę tę sprzedawać

Firma AT&T wyceniła prywatność użytkowników na 30 dolarów. Po raz pierwszy dostawca internetu wszedł w analizę danych à la big data. Czy można ufać dostawcy internetu, który udostępnia innym informacje dotyczące tego, co użytkownik robi w sieci? Stawką jest zaufanie, bezpieczeństwo i prywatność — nie tylko w skali indywidualnej, ale i w skali państwa.
--------------------------

Ile jesteś warty? Real-Time Bidding czyli Twoje dane sprzedawane za 0,0005 dol., w mniej niż 100 milisekund

W Internecie ocenia się użytkowników po ich akcjach, a przekaz może być i jest dostosowany do konkretnych ludzi. Jest on szyty na miarę. Nie jest to już statyczny, taki sam dla wszystkich przekaz typu reklama w telewizji.
--------------------------

Epoka wszechogarniającego podsłuchu, podglądu i kontroli w sieci

Szef FBI podczas konferencji dot. terroryzmu i przeciwdziałania w Fordham Law School zapowiedział, czego oczekuje: „Firmy technologiczne muszą umożliwić dostęp do danych użytkowników, o ile tego sobie zażyczą organa ścigania”.
 
Łukasz Olejnik prowadzi też swojego bloga wj. angielskim

[Aby zobaczyć linki, zarejestruj się tutaj]

do którego prowadzi jego strona "Lukasz Olejnik. Security & privacy technology research and engineering"

[Aby zobaczyć linki, zarejestruj się tutaj]


I tu powoli zbliżamy się do sedna i do końca...czyli właściwie początku historii Smile
Na powyższym angielskojęzycznym blogu jest info o jego ostatnich badaniach nad...bateriami, które to badania zostały opisane w artykule zacytowanym poniżej w całości
Cytat:Niski poziom naładowania baterii w smartfonie może być wykorzystany do identyfikowania użytkowników, a nawet skłaniania ich do określonych zachowań. W jaki sposób?

Łukasz Olejnik, polski naukowiec pracujący za oceanem, ostrzega przed możliwościami jakie daje twórcom aplikacji tak prosty parametr jak poziom naładowania baterii w smartfonie. Zdradza ona o użytkowniku znacznie więcej, niż moglibyśmy podejrzewać.

Zagrożenie 1: identyfikacja

To w jaki sposób obchodzimy się z baterią w naszym smartfonie może pomóc nas zidentyfikować. Olejnik wyjaśni, że API, które analizuje poziom energii pozwala ustalić konkretne parametry: jak często ładujemy telefon, kiedy ładowaliśmy go ostatnio (w sekundach), ile czasu pozostało do rozładowania baterii. Te informacje mogą tworzyć wzorzec, który wykorzystać mogą twórcy aplikacji czy hakerzy.

Według polskiego naukowca mogą oni wykorzystać też inną ciekawą cechę akumulatora - jego pojemność da się bardzo dokładnie określić. Naukowiec stworzył skrypt, który obliczał ją bardzo szczegółowo: wartość odczytana wynosiła 0.932874. Można założyć, że pojemność baterii jest identyfikatorem, o którym użytkownik nie wie i nie ma nad nim kontroli.

Zagrożenie 2: skłonimy cię do szybkiego działania

Olejnik odpowiada też na pytanie o cel takiej analizy danych. Według niego, prócz samej identyfikacji, może ona dawać narzędzia do skłonienia nas do określonego zachowania. Przykład? Uber podnosi, według źródeł Forbes,ceny tym, którym wyczerpuje się bateria. Wie, że będą w stanie zapłacić więcej zanim telefon się rozładuje. W przesłanym do nas oświadczeniu Uber całkowicie zaprzecza takim praktykom.

Badania rzucają nowe światło na prywatność w kontekście aplikacji internetowych. Twórcy usług, zapewniają nas, że nad wszystkim mamy kontrolę. Tymczasem może się okazać, że mają cały arsenał narzędzi pozwalających nas identyfikować i skłaniać do działania.
Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

A tu pełny raport w tej sprawie w j. angielskim (PDF)

[Aby zobaczyć linki, zarejestruj się tutaj]


Poniżej dla zainteresowanych wywiad z Ł. Olejnikiem, który ukazał się na Spider’s Web...i to wyjaśni dlaczego zainteresował mnie ten człowiek Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Szukając tego wątku związanego z dr Łukaszem Olewnikiem natknąłem się na jeszcze 2 wątki, w których przewija się jego nazwisko Smile ...obydwa dotyczą badań nad prywatnością a w szczególności nad historią przeglądania zapisaną w przeglądarkach internetowych - pierwszy pochodzi z

[Aby zobaczyć linki, zarejestruj się tutaj]

roku, drugi z

[Aby zobaczyć linki, zarejestruj się tutaj]

.
A teraz do meritum...badania, o których teraz chcę wspomnieć dotyczą projektu pod nazwą "Sensor Privacy", co od razu sugeruje tematykę - sensory w urządzeniach przenośnych, jak i tych używanych w środowisku IoT (internet rzeczy) i ich wpływ na naszą prywatność. Badania te dotyczą czujników światła i jak się okazuje skojarzenia między tymi czujnikami a prywatnością wcale nie sa tak odległe, jakby się mogło wydawać. Poniżej obszerny cytat z opisu tych badań zamieszczonego na Defence24.

Cytat:Obecnie większość popularnych urządzeń mobilnych takich jak smartfony czy tablety korzysta z czujników światła dopasowując jasność ekranu do otoczenia w którym się znajdujemy. Jednak jak udało się zbadać dr Łukaszowi Olejnikowi, może on zostać wykorzystany do profilowania czy nawet określenia rozmiarów miejsca w którym korzystamy z urządzenia.

Nowe technologie nie zawsze są bezpieczne
Większość urządzeń, z których korzystamy obecnie jest wyposażona w czujnik światła, ułatwia on nam korzystanie z telefonu dopasowując jasność ekranu do poziomu światła jaki znajduje się w otoczeniu. Powoduje, że w nocy kiedy korzystamy z urządzenia nie świeci ono zbyt mocno, lub odwrotnie w dzień pozwala nam na swobodne korzystanie i pracowanie np. na naszym laptopie. Oprócz tego przeglądarki zaczynają implementować mechanizmy pozwalające każdej stronie internetowej odczytanie danych właśnie z tych sensorów światła. Według dr Łukasza Olejnika to właśnie kod obecny w przeglądarkach oraz informacje jakie są zbierane przez sam czujnik może przyczynić się do wycieku informacji. Choćby możliwość potencjalnego stwierdzenia, że dwie osoby znajdują się w tym samym pomieszczeniu. I być może wyda się to to być przydatnym niektórym osobom/organizacjom.

Czujnik zagrożeniem dla naszego bezpieczeństwa
Na pierwszy rzut oka informacje, które zbiera sam czujnik wydają się nie mieć większego znaczenia dla naszej prywatności oraz bezpieczeństwa. Jednak przy odpowiednio długim pobieraniu takich informacji można stwierdzić, np. w jakich porach dniach korzystamy z naszych elektronicznych narzędzi, jak duże jest pomieszczenie w którym przebywamy czy po której stronie mamy okna. Problem wydaje się z początku trywialny, potencjalna strona zainteresowana złym wykorzystaniem, może dokonać podobnego rekonesansu obserwując nasze mieszkanie przez kilka dni. Jednak nie trudno sobie wyobrazić scenariusza w którym, haker obserwując setki takich domów, będzie wstanie stworzyć odpowiednią bazę, którą potem sprzeda. Baza może zostać wykorzystana do zwykłego włamania lub nawet przeprowadzenia kampanii ransomware. Oczywiście jeżeli uznamy, że im większy dom, tym więcej pieniędzy ktoś będzie wstanie zapłacić za sam okup swoich zaszyfrowanych plików. Bardziej prawdopodobnym scenariuszem, który Łukasz Olejnik przedstawia w swojej analizie jest wykorzystanie tych informacji w systemach śledzących czy reklamowych.
Jak podkreśla Łukasz Olejnik w swojej analizie, dzięki czujnikom można także w pewnym stopniu sprofilować samą potencjalną ofiare. Bazując tylko na prostych informacjach jakie sam czujnik dostarcza, w jakich porach dania pracuje, przy jakim świetle, jak często zmienia miejsce i inne. Wśród potencjalnych zagrożeń Olejnik wymienia także rozwój Internetu Rzeczy, który może spowodować np. możliwość dokładnego zmierzenia rozkładu pokojów bazując np. tylko na kilku czujnikach obecnych w domu.

Zbyt dokładne dane szkodzą prywatności
Jednak realny problem pojawia się w przypadku smartfonów, które posiadają czujniki światła i korzystają z przeglądarek, które posiadają odpowiednie oprogramowanie pozwalające na odczytywanie danych z samego sensora. Ujawni się on zbyt dokładnym odczytywaniem danych przez Ambient Light Sensors API, ponieważ realnie nie ma większych różnic pomiędzy naświetleniem o wartości 1 i 1.33 luxów, zbyt dokładny odczyt ewentualnie może pozwolić na dokładniejsze śledzenie ludzi. To pierwszy krok, jaki według Olejnika, powinien zostać uczyniony jeżeli chodzi o samo oprogramowanie. W dodatku twórcy przeglądarek powinni skupić się nad tym aby samo mechanizm odpowiedzialny za dopasowanie jasności ekranu posiadał odpowiednie pozwolenia od użytkowników oraz innych aplikacji na urządzeniu. Łukasz Olejnik poinformował dostawców przeglądarek o istniejącym problemie, obecnie pracują nad poprawą swoich rozwiązań.
Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]


Artykuł Ł. Olejnika na blogu (w j. angielskim)

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Jeśli Ktoś używa Twittera:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#4
(08.09.2016, 08:04)Monter napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeśli Ktoś używa Twittera:

[Aby zobaczyć linki, zarejestruj się tutaj]


Dzięki za info Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości