martes, 28 de junio de 2016

No pongas tu vida en peligro por hacer mucho deporte con Endomondo

A un ritmo de programar 2-3 entradas al día, algo de locura recorre el manantial de agua creado por mi cerebro. Y esto hace que me ponga imaginativo, y que las imágenes que trascurren por mi cabeza, muy esperanzadoras, no son; pues es un mundo caótico y en el cual, todo el mundo está inseguro. Es por esto, lo que me motiva a seguir trabajando en seguridad para mejorar la experiencia en seguridad del usuario y quién sabe si el día de mañana conseguir una seguridad total, solo el tiempo dirá si el tiempo próximo será seguro. Así pues y en vistas a que dispongo de amigos muy deportistas, se me ocurrió una idea con la que asustarles un rato. Como todos mis conocidos usan una herramienta llamada Endomondo, enfoqué el susto que quería provocar con dicha app, analizando un poco qué información da a la demás gente sobre ti.



Solmente tuve que usar un poco de astucia para ver a todos los usuarios que publican su actividad física con sus respectivas marcas temporales, descenso calórico,etc. Así que lo busqué con el que todo lo sabe, Google.


Es increíblemente sencillo encontrar a usuarios de Endomondo los cuales publican su actividad física realizada diaria, semanal o mensualmente. Solo debes realizar la misma búsqueda y pasar un rato buscando información que tú consideres mejor para un ataque.


Puedes ver los días que ha salido a realizar X práctica deportiva. Pero no sólo eso, si pulsamos en X día, podemos ver entre otras cosas, a qué hora salió y cuántas calorías perdió, cuanto tiempo estuvo realizando dicha práctica,etc.


Mas podemos ir más allá si encontramos un usuario que además de lo anterior, haya activado el GPS, con lo que nos daría su ubicación y, en este caso, vemos que empieza y termina en un punto. Ya nos encargaríamos más detenidamente de analizar si es un parque, si es una casa-una gran probabilidad de que sea la suya-. Pero ahí tenemos información de la que nos debemos de encargar de analizar.


O también podemos encontrar cuáles son las pulsaciones de una persona P cuando se encuentra en descanso, corriendo,etc. Esta información es importante para ver cómo se encuentra físicamente y como anda de corazón.

¿Qué podemos hacer con esto?

El esquema con las opciones de ataque es bastante grande, pero si establecemos el sumatorio de lo mostrado se me ocurren estas circunstancias que se deben tener muy en cuenta, pues la probabilidad es bastante alta de que ocurra, y más en nuestros días.

1-. Imaginemos que damos con una persona que tenga público su ubicación y sus pulsaciones en momentos M. Y que además de esto, parte siempre desde su casa. Con esto, se me ocurre que una persona que viva cerca de esta persona P, podría enfocar esto desde el punto en el que si sale con frecuencia y más o menos a la misma hora, podría esperar a que salga para robarle en casa. Además, normalmente suelen tener una foto de perfil, con lo que sabríamos quién es para quedarnos a la espera de que salga.

2-. Un empresario podría encargarse de buscar a una persona que haya solicitado empleo. Si encuentra a esa persona en Endomondo y ve que no va muy bien de salud, por muy cualificado que esté, si ve que puede durar 2 días-según su Endomondo- no lo va a contratar.

3-. Si vemos que suele hacer el mismo trayecto, a las misma hora-algo lógico ya que puede tener compromisos laborales o sociales-. Podemos quedarnos a la espera en una zona final de su trayecto-puesto que es ahí donde estará más exhausto- para robarle ahí-seleccionando un lugar donde no te vea mucha gente-. Bueno robar o matar, no sería tan raro, ya que por ejemplo el descerebrado que atentó contra la vida de homosexuales en Orlando parece ser que entraba al club gay 

 Que la imaginación corra, que si dejamos que corra la imaginación corre, podremos enfocar posibles hechos que no hayamos planteado para que así, en este caso la seguridad de la gente, sea mejor. Para esto tenemos que quitarnos la venda que tenemos en los ojos y trabajar duro, muy duro.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...