Как 20-летний студент рассекретил расположение военных баз по всему миру с помощью фитнес-приложения для телефона
«Strava» - это приложение, которое в режиме реального времени отслеживает, как вы бежите, ездите на велосипеде, плаваете, ходите на лыжах, гребёте на байдарке, скользите на коньках или даже несетесь под воздушным змеем, занимаясь кайтсерфингом. Более того, оно сообщает об этом всему миру. Если посмотреть на тепловую карту, генерируемую десятками миллионов пользователей приложения, можно увидеть всю планету - с городами, посёлками, аулами, морями, курортами, стадионами и другими объектами. О некоторых из которых обычным людям знать не положено. Например, о секретных базах одного весьма амбициозного мирового гегемона.
Упомянутая тепловая карта стала доступна пользователям в 2018 году. Разработчики искренне надеялись заинтересовать любителей здорового образа жизни наглядной, информативной графикой, и как-то забыли о том, что среди них немало военных, которые любят тренировать своё тело, но не очень дружат с современными технологиями и постоянно забывают отключать опцию публичного обмена данными. Проблема привлекла к себе внимание СМИ, когда 20-летний австралийский студент начал выкладывать в своём Твиттере места расположения секретных военных баз.
По всей видимости, это показалось ему отличным способом привлечь к себе внимание. Как в виртуальной, так и в реальной жизни. Надо уточнять, кто имеется в виду во втором случае?
Оказалось, что идентифицировать военные объекты проще простого. Надо только найти где-нибудь посреди безлюдной пустыни характерного вида петли, по которым нарезаются десятки кругов за один сеанс. Если отбросить вероятность того, что это какой-то не в меру продвинутый крестьянин привязал трекер к ходящему по кругу ослу, выбор действительно невелик. Это след, который оставляют бегающие по плацу или спортплощадке военнослужащие. Заинтересовавшиеся пользователи приложения начали сверять выводы студента с другими источниками информации, в результате чего выяснилось, что это действительно были военные базы. Итальянская в Джибути и три американские - все в Сирии.
Секретные базы, которые при желании может найти въедливый учащийся высшего учебного заведения - это, конечно, полный провал самой концепции конфиденциальности, однако проблема была не только в этом. Тепловая карта ставила под угрозу безопасность военного персонала на тех объектах, которые ни от кого не скрывались. Она демонстрировала маршруты патрулирования и транспортные пути снабжения, а это крайне ценная информация для вероятного противника, который дорого бы заплатил, чтобы узнать, где и когда устроить засаду на местных «спортсменов».
Ещё больше проблему усложняло то, что «Strava» традиционно высчитывает десятку лучших результатов для каждого маршрута по признакам возраста и пола, поэтому противник получает возможность не только попытаться попасть в топ-10, но и узнать имена рекордсменов.
Обладая же некоторыми познаниями в области кодирования, враг мог проследить их перемещение по разным маршрутам, то есть фактически по всему миру. Некий пользователь Твиттера утверждал даже, что ему удалось полностью воссоздать путь одного военного от места развертывания за границей до дома во Франции. Таким образом, полезное во всех других отношениях приложение давало возможность какому-нибудь террористу прислать посылку с взрывчаткой этому солдату.
Впрочем, всё было совсем не так страшно, как кажется - на карты не выводились данные в реальном времени и они не демонстрировали точных дат тренировочных занятий. Здесь прорисовывались лишь совокупные сведения за последние два года. Кроме того, пользователь всегда мог отказаться от предоставления своих данных приложению. Военные, видимо, просто забывали задействовать соответствующую функцию. Как бы то ни было, Пентагон публично заявил, что ужесточит свою политику в отношении использования личных фитнес-трекеров. На том всё и закончилось.
Военная база в провинции Гильменд, Афганистан, по маршруту которой следуют бегуны, выделенные приложением.
По всей видимости, это показалось ему отличным способом привлечь к себе внимание. Как в виртуальной, так и в реальной жизни. Надо уточнять, кто имеется в виду во втором случае?
Оказалось, что идентифицировать военные объекты проще простого. Надо только найти где-нибудь посреди безлюдной пустыни характерного вида петли, по которым нарезаются десятки кругов за один сеанс. Если отбросить вероятность того, что это какой-то не в меру продвинутый крестьянин привязал трекер к ходящему по кругу ослу, выбор действительно невелик. Это след, который оставляют бегающие по плацу или спортплощадке военнослужащие. Заинтересовавшиеся пользователи приложения начали сверять выводы студента с другими источниками информации, в результате чего выяснилось, что это действительно были военные базы. Итальянская в Джибути и три американские - все в Сирии.
Провинция Гильменд в Афганистане.
Секретные базы, которые при желании может найти въедливый учащийся высшего учебного заведения - это, конечно, полный провал самой концепции конфиденциальности, однако проблема была не только в этом. Тепловая карта ставила под угрозу безопасность военного персонала на тех объектах, которые ни от кого не скрывались. Она демонстрировала маршруты патрулирования и транспортные пути снабжения, а это крайне ценная информация для вероятного противника, который дорого бы заплатил, чтобы узнать, где и когда устроить засаду на местных «спортсменов».
Ещё больше проблему усложняло то, что «Strava» традиционно высчитывает десятку лучших результатов для каждого маршрута по признакам возраста и пола, поэтому противник получает возможность не только попытаться попасть в топ-10, но и узнать имена рекордсменов.
Военно-воздушная база Mount Pleasant на Фолклендских островах. Близлежащее озеро Макфи и пруд на острове Галл, по-видимому, популярные места для купания
Обладая же некоторыми познаниями в области кодирования, враг мог проследить их перемещение по разным маршрутам, то есть фактически по всему миру. Некий пользователь Твиттера утверждал даже, что ему удалось полностью воссоздать путь одного военного от места развертывания за границей до дома во Франции. Таким образом, полезное во всех других отношениях приложение давало возможность какому-нибудь террористу прислать посылку с взрывчаткой этому солдату.
Впрочем, всё было совсем не так страшно, как кажется - на карты не выводились данные в реальном времени и они не демонстрировали точных дат тренировочных занятий. Здесь прорисовывались лишь совокупные сведения за последние два года. Кроме того, пользователь всегда мог отказаться от предоставления своих данных приложению. Военные, видимо, просто забывали задействовать соответствующую функцию. Как бы то ни было, Пентагон публично заявил, что ужесточит свою политику в отношении использования личных фитнес-трекеров. На том всё и закончилось.
Комментариев пока нет