Студент из Австралии нашел уязвимость в работе карты, созданной на основе данных фитнес-трекеров. Карта позволяет обнаружить засекреченные объекты, в том числе военные базы.
©Wikipedia
Австралийский студент обнаружил неожиданную особенность глобальной карты активности использования фитнес-трекеров, созданной сервисом Strava. Она позволяет вычислить местоположение объектов, не обозначенных на большинстве доступных карт, включая военные базы. О находке сообщает The Washington Post.
Сервис Strava регистрирует перемещения пользователя с помощью GPS и строит карты пройденных маршрутов. Приложение совместимо со смартфонами и фитнес-браслетами. По данным Strava, сервисом пользуются около 27 миллионов человек по всему миру. Чаще всего сервис используют бегуны и велосипедисты, но разработчики отмечают, что он эффективен и для любителей других видов спорта, включая плавание, серфинг и скалолазание.
Онлайн-карту Global Heat Map представили в ноябре 2017 года. Для ее создания использовали данные, собранные в период с 2015 года по сентябрь 2017 года. Всего разработчики задействовали около миллиарда зарегистрированных в приложении тренировок и более трех триллионов точек на карте. Активность пользователей обозначена цветовыми индикаторами — чем популярнее территория маршрута, тем ярче она «подсвечивается» на карте.
Самыми яркими, как и ожидалось, оказались крупные города Северной Америки и Европы. Австралиец обнаружил уязвимость, рассматривая темные области карты, в их числе были пустыни и территории, где идут военные действия. Студент заметил на темном фоне разрозненные участки, где активность фитнес-трекеров была сравнительно высокой. Он сопоставил эти участки с известными территориями военных баз, включая несколько баз США в Афганистане и российскую авиабазу в Сирии. Студент пришел к выводу, что таким образом можно вычислить и местонахождение засекреченных объектов.
Известно, что военнослужащие и персонал военных баз часто используют фитнес-трекеры. Например, в 2013 году в рамках пилотной программы Performance Triad фитнес-браслеты получили 2200 американских военных.
Разработчики Strava заявили, что сервис использует данные GPS на условиях анонимности пользователей. Кроме того, сервис позволяет пользователю скрыть свои данные при помощи настроек приватности.
Ранее эксперты рассказали об уязвимости фитнес-браслетов большинства ведущих производителей.
Комментарии
Упс)