Τρίτη 18 Φεβρουαρίου 2020

Μία εφαρμογή στο κινητό μπορεί να αποκαλύψει τα στοιχεία των στελεχών της SAS




Ένας αναλυτής ασφαλείας του γνωστού ιστοτόπου Bellingcat , ο Nick Waters, κατάφερε επεμβαίνοντας στον κώδικα μίας εφαρμογής fitness για κινητά, να εντοπίσει τα στοιχεία των στελεχών της γνωστής μονάδας ειδικών επιχειρήσεων της Μεγάλης Βρετανίας, SAS.

Αναλυτικά, ο κ. Waters κάνοντας ένα ερευνητικό πείραμα πάνω στην διαδικτυακή ασφάλεια, επενέβη στον κώδικα της συγκεκριμένης εφαρμογής  και κατάφερε να την "πείσει" ότι έτρεξε μια συγκεκριμένη διαδρομή σε συγκεκριμένη χρονική διάρκεια μέσα στην στρατιωτική βάση του Hereford, όπου στρατοπεδεύει η γνωστή μονάδα. Ως αποτέλεσμα, η εφαρμογή του έδωσε την δυνατότητα να συγκρίνει την επίδοσή του με εκείνη άλλους αθλουμένων που έτρεξαν την συγκεκριμένη διαδρομή και οι οποίοι ήταν στελέχη της SAS. Μάλιστα, κατέδειξε και links με συνδέσμου που οδηγούσαν στα υπόλοιπα social media αυτών των στελεχών.

Μάλιστα, χρησιμοποιώντας την ίδια προσέγγιση, ο κ. Waters κατάφερε να εντοπίσει τις βάσεις ειδικών επιχειρήσεων στη Συρία και την Αφρική.

Όπως αναφέρει ο ίδιος ο κ. Waters: «Φρίκαρα, επειδή ήξερα ότι αυτές ήταν πληροφορίες, τις οποίες μάλλον δεν θα έπρεπε να μπορούσα να είχα πρόσβαση. Έτσι το απενεργοποίησα. Δείχνει πώς τα κοινωνικά μέσα είναι ένα απίστευτα ισχυρό εργαλείο παρακολούθησης και μπορεί να χρησιμοποιηθεί από οποιονδήποτε για πρόσβαση σε προσωπικές πληροφορίες».

Η έρευνα αφορούσε στην εφαρμογή  Strava η οποία επιτρέπει σε ένα άτομο να παρακολουθεί τις διανυθςίσες χιλιομετρικές αποστάσεις, ενώ τρέχει, ποδηλατεί ή χτυπά για να παρακολουθεί καλύτερα την προπόνηση του. Για να διασφαλιστεί η ακρίβεια, το Strava χρησιμοποιεί το Παγκόσμιο Σύστημα Εντοπισμού Θέσης (GPS). Η εφαρμογή διαθέτει πάνω από 50 εκατομμύρια χρήστες σε όλο τον κόσμο.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου