09 junio 2012

¡Metadatos hasta en la sopa!


Los metadatos están por todos lados dicen las malas lenguas. De los creadores de los ataques XSS (Cross Site Scripting) no son peligrosos llegan, en una nueva entrega, los metadatos no sirven para nada.


La pregunta, sin duda es, ¿les haremos caso? Yo creo que no, que ya se ha demostrado el poder de un ataque XSS bien ejecutado, y los chicos de SecurityByDefault conjuntamente con los de informática64 han demostrado que los metadatos están ahí y sirven para algo. }:))

Se ha puesto de moda subir a twitter/facebook/tuenti todo lo que te pasa desde tu flamante smartphone, lo que quizás muchos no saben es que estos dispositivos guardan metadatos en las imágenes que permiten localizarte (coordenadas GPS) entre otras cosas. Y es que en uno de esos procesos de recopilar información de nuestro objectivo, no podría faltar su ubicación (quizás falseada en sus datos personales).

Yo me centraré solamente en twitter, pero... ¡dónde las dan, las toman!



Usaré exiftool para extraer los metadatos. Cogeré una fotografía que ha subido X persona a twitter.


Luego tendríamos que tirar de Google Earth para localizarlo y saber su ubicación. ¿Como evitar esto?

ExifCleaner es una buena opción. Además os ponen una foto de una rubia que ya anima a descargarlo...


Si tienes iPhone sin JailBreak, no olvides acceder a la sección de configuración referente con la Localización, y desactivar los servicios de localización para los programas de cámaras, redes sociales, etc. Es una recomendación.



Si además posees el iPhone con Jailbreak, en Cydia puedes encontrar el programa Metadaremovr:



No conozco ningún programa para Android, por lo que si sabéis de alguno, ¡no dudéis en usar los comentarios!

¡Ya no hay excusas! Un saludo a todos los lectores y gracias por vuestro tiempo (quizás perdido con mi contribución). }:))

--------------------------------------------------------------------------------

Artículo por @p0is0nseginf

11 comments :

Quemandoacromo dijo...

Para #Android,la unica app que conozco es "PhotoInfoEraser":
- https://play.google.com/store/apps/details?id=com.yamagoya.android.photoinfoeraser.activity

Felipe Jarenau dijo...

Exif Eraser para Android:

https://play.google.com/store/apps/details?id=jp.gr.java_conf.kosuket.exiferaser_free

D1234 dijo...

Se te a olvidado el "ta" en "Metadaremovr". Por otra parte parece que el paquete ya no está en la repo de hackulo. ¿Alguien más puede confirmar esto?Saludos

Nyr dijo...

En las opciones de la cámara de Android se puede deshabilitar "Almacenar ubicación". El resto de metadatos, obviamente seguirán presentes.

pepitor dijo...

Mas facil aun: http://www.geosetter.de/en/

iKer dijo...

Metadataremover no parece que esté diseñado para la función que se explica en el artículo sino para "MetadataRemovr is a free package from Hackulo.us on Cydia: This tweak will permit you to hide an update badge for applications not officially bought on the AppStore in the Update section of AppStore." es decir, "Si tienes muchas apps crackeadas seguro que tienes la sección de Actualizaciones de la AppStore llena de apps crackeadas que por razones obvias no puedes actualizar. MetadataRemovr borra todas las actualizaciones de apps crackeadas de la AppStore de forma que sólo te muestre las actualizaciones de apps bajadas de la propia AppStore" 
De hecho yo tampoco lo encuentro en la repo de Hackulo, sólo en la de HYI. 
Para lo que comenta @p0is0nseginf 
 existe la aplicación (de pago 0,99€) 'Exif Remover'

Unvascoenmadrid dijo...

Metadataremover no parece que esté diseñado para la función que se explica en el artículo sino para "MetadataRemovr is a free package from Hackulo.us on Cydia: This tweak will permit you to hide an update badge for applications not officially bought on the AppStore in the Update section of AppStore." es decir, "Si tienes muchas apps crackeadas seguro que tienes la sección de Actualizaciones de la AppStore llena de apps crackeadas que por razones obvias no puedes actualizar. MetadataRemovr borra todas las actualizaciones de apps crackeadas de la AppStore de forma que sólo te muestre las actualizaciones de apps bajadas de la propia AppStore" De hecho yo tampoco lo encuentro en la repo de Hackulo, sólo en la de HYI. 
Para lo que comenta  
 existe la aplicación (de pago 0,99€) 'Exif Remover'

Dario90 dijo...

En Facebook cuando subis una foto, ésta es recodificada sin metadatos, asi que no es aplicable en Facebook la recoleccion de metadatos.

iKer dijo...

Todavía estoy esperando que el administrador verifique el comentario que publiqué el sábado por la noche y que todavía no se muestra...
Decía básicamente que la información del artículo no era correcta, que la aplicación para iPhone no hace lo que dice, sino borrar el badget de la aplicación AppStore de las aplicaciones que no tenemos compradas, no borra los metadatos de las fotos.
Decía que para eso, estaba la aplicación (de pago, 0.99€) "ExifRemover"
Además, y según mi experiencia, tanto las fotos subidas con la aplicación de FB, Twitter o Whatsapp, no se envían todos los metadatos, ni la posición GPS

Alejandro Ramos dijo...

Solo se moderan comentarios con links son spam.


El 11/06/2012, a las 11:41, Disqus escribió:
Disqus generic email template [image: DISQUS]

Estebanescu dijo...

Me encantan los metedatos, en las fotos que es lo mío, abarrotás de datos: velocidad de exposicion, apertura de diafragma, sensibilidad, modelo de aparato con el que se tomo la foto, etc.