个资外泄!69国军事基地位置与人员全泄漏
[新头壳newtalk] 智慧穿戴装置逐渐成为健身喜好者宠儿,但资讯分享以及定位功能可能使军事机密外泄而不自知!资安人员发现,可以追踪心率的法国Polar运动手环、运动手表,由于使用者包括军人,可以被有心人士轻易定位情报机构、军事基地,甚至是核武存放地点,范围广达69国。
可以记录使用者心率变化、训练路径等功能的运动手环、运动手表等产品,受到运动爱好者喜爱,但用户可能外泄个资而不自知。法国品牌Polar除了外在穿戴配件生产外,还设计Polar Flow程式与社交平台,供用户分享他们的运动路径,其中的Explore功能可於单一地图上呈现用户所有的运动路径,也包含心率、日期、时间与期间等资讯。这些资讯透过社群媒体交叉比对身分,很容易就可以找到机密机构位置。
安全研究员波斯特玛(Foeke Postma)与荷兰媒体De Correspondent联手调查这起事件,他昨天在部落格写道:「只需稍稍点击几下,就可以得知存放核武的空军基地,一位高阶军官上午在院区慢跑。」据了解,被泄漏个资的用户中,甚至包含曾参与ISIS反恐任务的士兵,一旦泄漏身分,恐怕将遭受报复。
在隐私问题被披露之后,Polar已经暂时关闭了Polar Flow的Explore功能。他们发表声明,表示能被追踪到资讯的用户,都是因为自己选择开启了这项功能。未来,将提醒用户在敏感地区不要开启这些功能。今年年初亦传出美国品牌Strava连结地图的服务可能会泄漏美军基地位置,在如今人们热中分享自我生活的风潮中,可谓一道警讯。
延伸阅读: