Bạn nghĩ rằng vị trí của bạn an toàn chỉ vì bạn đã đăng nó trên X? Bạn có thể vẫn đang rò rỉ địa chỉ nhà chính xác của mình. Đây là sự thật về dữ liệu EXIF, tệp thô và an ninh hoạt động của bạn. Chủ đề:

Mỗi khi bạn chụp một bức ảnh, điện thoại của bạn âm thầm nhúng tọa độ GPS chính xác của bạn vào tệp. Vĩ độ, kinh độ và giây chính xác mà bạn nhấn nút. Thông tin vô hình này được gọi là dữ liệu EXIF.

Đúng là các ứng dụng như X và Instagram xóa bỏ siêu dữ liệu này khi bạn tải lên. Họ nén hình ảnh và xóa dữ liệu theo dõi. Nhưng đây là nơi mà các nhà sáng lập SaaS và các nhà nghiên cứu bảo mật có thể mắc sai lầm.

Trong thời đại của chúng ta, khi có trí tuệ nhân tạo tự động hóa thông tin nguồn mở, đây là một thách thức về an ninh vật lý. Kẻ tấn công sử dụng bot để thu thập dữ liệu từ các máy chủ Discord và các ổ đĩa công khai để lấy hình ảnh thô, ngay lập tức trích xuất siêu dữ liệu để theo dõi thói quen hàng ngày của bạn.

Trong kỷ nguyên của trí tuệ nhân tạo tự động hóa thông tin nguồn mở, đây là một rủi ro an ninh vật lý lớn. Kẻ tấn công sử dụng bot để thu thập dữ liệu từ các máy chủ Discord và ổ đĩa công khai để lấy hình ảnh thô, ngay lập tức trích xuất siêu dữ liệu để xây dựng bản đồ thói quen hàng ngày của bạn.

Đối với những người nắm giữ tài sản tự quản, một cuộc tấn công vật lý thường bắt đầu bằng một lỗ hổng kỹ thuật số. Các tác nhân độc hại đối chiếu vị trí bị rò rỉ của bạn với hoạt động trực tuyến của bạn để lên kế hoạch cho các cuộc tấn công kỹ thuật xã hội hoặc trộm cắp vật lý được nhắm mục tiêu cao.

Cách bảo vệ OpSec của bạn: - Tắt dịch vụ định vị cho ứng dụng camera của bạn. - Xóa metadata bằng cách sử dụng các ứng dụng chuyên dụng trước khi chia sẻ các tệp gốc. - Đừng bao giờ giả định rằng một ứng dụng bảo vệ bạn nếu bạn gửi hình ảnh dưới dạng tệp đính kèm.