資安即國安,這句話蔡英文總統今年講了好幾遍,現在國防部有另外一件事要煩惱了:重要軍事基地資訊可能會因為部隊士兵使用運動app 而跟著外洩。一款能夠詳實呈現用戶運動路徑的運動社群 app Strava 意外讓台灣、美國重要軍事基地曝光。「凡走過必留下痕跡」這句話是真的,不要不信邪。
這款來自美國舊金山的運動社群 Strava 號稱擁有強大的GPS 定位技術,可以讓安卓、蘋果設備都變成GPS 記錄器,並且記錄、分享用戶的運動路徑。根據UDN 報導,「美國Strava健身追蹤app揭露了全球軍事基地、偵查前哨的地點、人員等敏感資訊,士兵在網路分享的運動路線數據可能被拿來定位,找出海外軍事設施的地點,台灣飛彈指揮部和部分美國軍事設施的位置都已曝光。」
此項漏洞是由一位澳洲研究國際安全的學生盧瑟(Nathan Ruser)所發現,由於Strava 的地圖資訊過於詳盡,可能讓使用該app 的軍人用戶不小心洩漏出軍事基地地點、人員調動等敏感資訊。
根據 Strava 官網介紹,該公司擁有全球最龐大的路線與跑步路徑資料庫,由於可以即時顯示統整用戶的運動路線,利用衛星資訊繪製視覺化地圖,並且開放用戶社群追蹤地圖,因此讓許多極限運動愛好者都使用此程式。
由於此app 涵蓋各種戶外運動路線:越野慢跑、極限單車……等等,因此截至目前為止已累積至少全球 2700萬用戶、3兆筆全球定位系統的數據。
若用戶在台灣飛彈指揮部附近慢跑,只要透過追蹤用戶功能,就可以定位該用戶地點。若該員工被調派至其他未曝光的台灣軍事基地,中國可能利用這項漏洞搜集情資,這些地點也可能隨即曝光。
根據中央社報導,「據Strava Labs的說法,這個問題可以輕易解決:帶著Metro熱區圖的運動員,只要退出隱私設定,就能排除掉所有資料。」
資料來源:
UDN 健身app洩漏全球敏感軍事基地 台灣飛彈指揮部也入列
中央社 運動路徑app 美軍蹤跡全露餡
Strava 官網
(本文開放合作夥伴轉載,首圖來源:Strava 官網。)
資安即國安,這句話是真的
Alphabet 成立 Chronicle 資安公司,用 AI 幫企業系統打「資安疫苗」!
不會資安的金融單位,竟被請來做國家級資安中心:這單位背景到底有多硬?
【我們政府這樣在犯蠢的】總統府資安週送隨身碟,藏有惡意病毒
史諾登的資安 App Haven:讓手機相機、麥克風以及所有感應器都變成「蒐證工具」!
The post 一款健身app Strava,把台灣機密飛彈軍事地點公開給全世界 appeared first on TechOrange 科技報橘.