Εκμετάλλευση του διαφημιστικού οικοσυστήματος με σκοπό την ταυτοποίηση συσκευών και τον γεωγραφικό εντοπισμό

Τζέλης, Στέφανος

dc.contributor.advisor	Κοτζανικολάου, Παναγιώτης
dc.contributor.author	Τζέλης, Στέφανος
dc.date.accessioned	2026-02-20T15:13:35Z
dc.date.available	2026-02-20T15:13:35Z
dc.date.issued	2025-12
dc.identifier.uri	https://dione.lib.unipi.gr/xmlui/handle/unipi/18925
dc.description.abstract	Η παρούσα διπλωματική εργασία επιχειρεί να αναδείξει τους κινδύνους που εμπεριέχονται από την κατάχρηση διαφημιστικών μηχανισμών, για σκοπούς παρακολούθησης χρηστών. Η τεχνική αυτή, γνωστή και ως Advertising Intelligence (ADINT), εξετάζεται και αναλύεται, όχι μόνο θεωρητικά, αλλά και μέσα από μια πειραματική υλοποίηση. Το Proof-of-Concept που σχεδιάστηκε αποδεικνύει τον τρόπο με τον οποίο ένας κακόβουλος χρήστης καταφέρνει να στοχοποιεί και να εντοπίζει συσκευές αξιοποιώντας μόνο open-source εργαλεία και native λειτουργίες των λειτουργικών συστημάτων έξυπνων συσκευών (smartphones). Το σύστημα συλλέγει το Mobile Adverting ID (MAID) και εφαρμόζει τεχνικές fingerprinting, συνδυάζοντας χαρακτηριστικά της συσκευής με δεδομένα από τους αισθητήρες. Η ταυτοποίηση βασίζεται σε score-based σύστημα σύγκρισης, και εφόσον εντοπιστεί ομοιότητα, ενεργοποιείται η εμφάνιση ενός, φαινομενικά αθώου banner. Με το άγγιγμα του banner, το παιχνίδι, ή όποια εφαρμογή χρησιμοποιεί το σύστημα, αποκτά πρόσβαση στη γεωγραφική τοποθεσία μέσω των Android Location APIs, ακόμα κι αν ο χρήστης χρησιμοποιεί VPN. Για περιπτώσεις όπου η συσκευή δεν δίνει πρόσβαση στο GPS, υπάρχει ένας εναλλακτικός μηχανισμός εκτίμησης τοποθεσίας, μέσω μετρήσεων του latency και traceroute των ενδιάμεσων κόμβων, που λειτουργεί αθόρυβα στο παρασκήνιο. Τα δεδομένα αποθηκεύονται σε βάση MySQL και επιτρέπουν την συσχέτιση MAID, καθώς επίσης γεωγραφικών και συμπεριφορικών δεδομένων. Η εργασία αναδεικνύει τις αδυναμίες των υπαρχόντων εργαλείων προστασίας προσωπικών δεδομένων (π.χ VPN, MAID reset), και προτείνει αντίμετρα τόσο σε τεχνικό επίπεδο όσο και σε ρυθμιστικό πλαίσιο. Τέλος, η εργασία αυτή, αποτελεί απόδειξη πως, φαινομενικά αθώες εφαρμογές, όπως ένα απλό mobile παιχνίδι, μπορούν να μετατραπούν σε εργαλεία παρακολούθησης υψηλής ακρίβειας. Η γραμμή ανάμεσα στη διαφήμιση και την επιτήρηση είναι πλέον πολύ λεπτή. Αν δεν υπάρξει πιο αυστηρός έλεγχος στη χρήση διαφημιστικών SDKs και στις άδειες πρόσβασης σε ευαίσθητα APIs, η καθημερινότητα των χρηστών κινδυνεύει να γίνει ένα συνεχές πείραμα επιτήρησης, χωρίς οι χρήστες να το γνωρίζουν.	el
dc.format.extent	41	el
dc.language.iso	el	el
dc.publisher	Πανεπιστήμιο Πειραιώς	el
dc.title	Εκμετάλλευση του διαφημιστικού οικοσυστήματος με σκοπό την ταυτοποίηση συσκευών και τον γεωγραφικό εντοπισμό	el
dc.title.alternative	Abusing mobile advertising ecosystems for device identification and geolocation	el
dc.type	Master Thesis	el
dc.contributor.department	Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής	el
dc.description.abstractEN	This thesis attempts to highlight the risks involved in the misuse of advertising mechanisms for user tracking purposes. This technique, also known as Advertising Intelligence (ADINT), is examined and analyzed, not only theoretically, but also through an experimental implementation. The Proof-of-Concept that was designed demonstrates how a malicious actor manages to target and locate devices by utilizing only open-source tools and native functions of the operating systems of smart devices. The system collects the Mobile Advertising ID (MAID) and applies fingerprinting techniques, combining device characteristics with sensor data. The identification is based on a score-based comparison system, and if a similarity is detected, the display of a seemingly innocent banner is triggered. By touching the banner, the game, or any application that uses the system, gains access to the geographical location through the Android Location APIs, even if the user is using a VPN. For cases where the device does not provide access to GPS, there is an alternative location estimation mechanism through latency measurements and traceroute of intermediate nodes, which operates silently in the background. All the data is stored in a MySQL database and allows for the correlation of MAID, as well as geographic and behavioral data. The research highlights the weakness of existing privacy protection tools (e.g. VPN, MAID reset), and suggests countermeasures both at a technical level and in a regulatory framework. Finally, this thesis is proof of how seemingly innocent applications, such as a simple mobile game, can be transformed into highly accurate monitoring tools. The line between advertising and surveillance is now very thin. Unless there is a stricter control over the use of advertising SDKs and access permissions to sensitive APIs, users’ everyday lives risk becoming a continuous surveillance experiment, without users knowing it.	el
dc.contributor.master	Κυβερνοασφάλεια και Επιστήμη Δεδομένων	el
dc.subject.keyword	MAID	el
dc.subject.keyword	ADINT	el
dc.subject.keyword	Advertising intelligence	el
dc.date.defense	2025-12

Αρχεία σε αυτό το τεκμήριο

Name:: Διπλωματική εργασία Τζέλης ...
Μέγεθος:: 1.166Mb
Τύπος:: PDF
Description:: Μεταπτυχιακή διατριβή

Προβολή/Άνοιγμα

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Τμήμα Πληροφορικής
Department of Informatics

Εμφάνιση απλής εγγραφής