freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

运动应用Strava公开十亿用户位置热力图,意外泄漏秘密军事基地等信息
2018-01-30 11:25:43

Strava是一款户外运动健身追踪应用,该应用程序使用手机的GPS追踪用户何时何地进行锻炼,并通过分享进行社交。去年十一月,该网站发布了一幅数据可视化图表,图片上显示了来自世界各地的用户的活动,其中包含三万亿个经纬度点上用户们进行的十亿次活动。但一位分析师指出,这个热力图地图可以轻易泄漏军事基地的位置和人员信息。

Screen_Shot_2018_01_28_at_3.19.48_PM.png.jpeg

当然,五角大楼附近似乎较少存在用户运动的迹象

泄漏美军军事基地信息

美国冲突分析研究所成员纳森·鲁瑟(Nathan Ruser)在Twitter上指出,这张热力图很容易被利用,并与已知的军事设施的地点进行交叉参考。

有多少Strava用户是军队或国家安全组织的成员,并通过这个运动记录程序分享了他们自己的活动?

在叙利亚、阿富汗等地,使用这款应用的几乎都是外国军人。在阿富汗某些地方,前方军事基地的位置都被用户活动标记了出来,如同黑夜里的星星一样明亮。如果继续放大,人们就可以看到士兵们清晰的慢跑路线。

除了这些直接存在冲突的地区,其他地区的敏感信息也存在泄漏的危险。美国内华达州51区空军基地也存在用户运动的记录。

屏幕快照 2018-01-29 9.46.10 AM.png

热力图并不会直接向世界揭示军事基地的位置,当然在这一点上 Google 地图和公开卫星图像一直在做。但是Google 地图可以做到仅是呈现建筑物和道路的位置,而 Strava 提供的却是人们在各自生活的地区的移动方向,以及运动的频率。

举例来说,这些信息可以配合地图信息挖掘出一些其他的信息。FreeBuf 此前也关注过前 NSA 雇员斯诺登公开文档中的信息,其中有一个秘密设施代号为 “Rainfall”的设施,是建在澳洲北部的Pine Gap,而在Strava热力图中同样可以观察到附近人员的运动轨迹。

屏幕快照 2018-01-29 10.52.33 AM.png

事件发生后,Strava发言人立即表示,他们已经修改了默认的隐私设定,称公司将“致力于帮助人们更好地理解我们的隐私设置“,并在热力图中排除了被标记为私人和隐私区域的活动信息。

信息安全并不是一个新问题,目前越来越多的军方人员已经认识到内部人员所携带的位置追踪设备正在带来新的安全问题,敦促人们对特定场合中使用手机和平板电脑制定新规则。政府和军方正在评估和应对潜在的安全漏洞,使用该应用的用户应该注意隐私设置的情况。

51区、朝鲜、永兴岛均存在运动数据

值得一提的是,Strava热力图中揭示的数据不仅限于美国的军事基地,还涉及了某些俄罗斯,中国和英国的基地。自27号开始,数据图信息在社交网络上广泛受到关注,关心军事、隐私和安全的用户持续挖掘隐藏在数据背后的信息……也有了一些奇特的发现。

1. 朝鲜平壤地下“隐蔽的”慢跑路线,似乎没有地面建筑

DUqcdieVwAEaoXh.jpg

2.  Groom Lake的 “51区” ,显然外星人也慢跑

DUlBhp7WsAAz394.jpg

3. 中国南海永兴岛上

DUk2wLcW0AA37vW.jpg

4.俄罗斯 Khmeimim 空军基地

DUkUy5CVMAAPP7E.jpg

5.叙利亚北部重镇Manbij的土耳其据点

DUkUTyZU0AAd6ZX.jpg

隐私设置建议

专家建议,普通用户在进行地理位置公开时,应当考虑开启隐私区设定(非默认设置),避免泄漏住宅 2 km之内的位置记录。

欧洲隐私研究者Lukasz Olejnik表示,对企业而言,本次事件引发了对于收集匿名位置数据的争议,相关组织在发布大数据集前应当仔细考虑多个层面的影响。欧洲的一般数据保护条例(GDPR)中规定,个人位置信息是敏感信息,相关的出版物应该尽可能谨慎地进行处理。

*参考来源:theregistertheguardiaBC,数据集strava,编译Elaine,转载请注明FreeBuf.COM

# 隐私安全 # 大数据 # 信息泄漏 # Strava
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者