Утечка данных в США показала, как можно в реальном времени отследить любой сотовой телефон

3
Геолокация

Роберт Сяо, специалист по цифровой безопасности из университета Карнеги-Меллона, в ходе изучения нового программного инструмента от компании LocationSmart обнаружил баг, который может привести к колоссальной утечке конфиденциальных данных. Скандал может разгореться нешуточный – честный хакер де-факто показал, что операторы связи в погоне за прибылью пошли на преступление и стали торговать персональными данными своих клиентов.

Приложение от LocationSmart, которое оказалось в центре скандала, позволяет по косвенным данным определять местоположение телефона с SIM-картой каждого из четырех ведущих операторов связи США: AT&T, Sprint, T-Mobile и Verizon. Вычисление ведется в тайне от владельца телефона, на основании пассивного анализа данных с вышек сотовой связи и рестрансляторов. Чтобы отправить запрос, нужно авторизоваться – приложение предназначено для узкой категории лиц.

Сяо воспользовался демо-версией с сайта LocationSmart, изучил структуру веб-запросов и перехватил управление, сумев обойти процедуру авторизации. После чего провел с десяток экспериментов по определению местоположения телефонов своих знакомых с их согласия – точность составила от 100 до 500 м. И никто ни о чем не забеспокоился, пока исследователь сам не обнародовал описание уязвимости и своих действий.

Это произошло всего через несколько дней после скандала с инструментом Securus от все той же LocationSmart, который позволил взломать тысячи аккаунтов со слабыми паролями. И настоящая проблема не в том, что оба программных инструмента оказались уязвимы для взлома сторонними лицами. Специалисты и некоторые американские сенаторы прямо обвинили IT-компании и операторов связи в сговоре, ведь они целенаправленно создают ПО для торговли конфиденциальными данными своих клиентов. Одно дело мониторить месторасположение телефона в интересах службы 911, и совсем другое – продавать их на сторону через удобный интерфейс коммерческого приложения.

Пока что ни один из ведущих операторов связи США не прокомментировал эти обвинения.

Поделиться
Вконтакте
Комментарии  3
  • Лео19 мая 2018 в 12:50

    *#21# код узнать перенаправляются ли ваши звонки или данные.

    Ответить
  • Дмитрий20 мая 2018 в 20:52

    Капиталист в погоне за прибылью продаст все что можно, включая лопату которой его закопает пролетариат.

    Ответить
  • Tsykunov22 мая 2018 в 19:38

    Тоже мне новость, узнать с какой соты тебя или его в сеть подключили.

    Ответить
(без регистрации)
Любопытныйфакт
Интересно, что Луна в 400 раз меньше, чем солнце, но и находится в 400 раз ближе к Земле. Таким образом, при взгляде с Земли и Луна, и солнце выглядят одинаковыми по размеру.
Обновить
СвежиеКомментарии

ВойтиРегистрация
Вход
Почта:
Пароль:
Регистрация
Почта:
Имя:
Пароль: