追踪 - 两张图片引发的地理位置暴露
免责申明
无心的信息很可能在坏人手里就是宝贵的数据源。作为现代社会的一员,保护自身个人信息是每个人面临的课题。该系列文章会大概描述追踪方法并总结预防重点。本文全部内容仅供学习参考,不允许用于非法途径,如果违法责任自负。
目标
获取图片发送人地理位置
手头信息
深圳市
两张酒店图片
追踪过程
由于该内容过于敏感,所以不发出任何图片和相关人信息。仅通过文字描述。
1.首先对图片做了exiftool扫描,没有发现GPS地理位置。
2.转而分析图片,图片中的抽纸盒暴露了酒店名称,落地窗暴露了一些标志性的建筑。
3.根据酒店名称我们快速锁定17家酒店。
4.使用全景地图查看17家酒店附近的标志性建筑。主要搜索方法是在17家酒店的东南西北四个方向查看全景地图,以保证每个面的覆盖。
5.发现了标志性建筑,确定酒店位置。任务完毕。
追踪总结
1.发送图片可使用EXIFTOOL工具来获取gps位置。
2.分享图片内容应该重点分析。分析一切可能的标志性内容,这是大范围缩小目标的捷径。
酒店名称纸盒wifi二维码拖鞋
周围建筑物名称大厦政府设施
周围著名的地理风貌,地标建筑,上网识图。
3.大范围确定了标志性内容后,我们进一步缩小范围,这里就是筛选已经筛选出来的目标。
拍摄高度高层建筑可直接筛选大量目标
建筑附近的地理风貌湖泊 山川
建筑附近的建筑风貌楼层大致高度可快速筛选一部分目标
建筑附近的地标建筑学校 操场 公安 消防
全景地图分析每个目标的东南西北方向
预防总结
作为个人信息的第一责任人,我们应该预防这种情况。根据上面的追踪我们应该预防以下几点。
1.发送的图片可能暴露地理位置,我们需要在可靠的平台发送图片。
2.分享图片的内容可能会导致敏感信息的泄露,我们应该注意任何标志性的内容。比如前面总结分析的。重点是酒店内包含酒店名字的内容请视为敏感信息。