Новости со всего интернета
Все новости

Утечка данных в США показала, как можно в реальном времени отследить любой сотовой телефон

Утечка данных в США показала, как можно в реальном времени отследить любой сотовой телефон

Роберт Сяо, специалист по цифровой безопасности из университета Карнеги-Меллона, в ходе изучения новоиспеченного программного инструмента от братии LocationSmart вскрыл баг, какой может ввергнуть к колоссальной утечке конфиденциальных данных. Буза может разгореться нешуточный – беспорочный хакер де-факто показал, что операторы связи в погоне за прибылью командируй на злодеяние и стали торговать персональными настоящими своих клиентов.
Приложение от LocationSmart, какое оказалось в фокусе дебоша, позволяет по косвенным настоящим определять месторасположение телефона с SIM-картой всякого из четырех ведущих операторов связи США: AT&T, Sprint, T-Mobile и Verizon. Вычисление ведется в тайне от владетеля телефона, на основании бездейственного разбора данных с вышек сотовой связи и рестрансляторов. Чтобы отправить запрос, надобно авторизоваться – приложение назначено для узкой категории лиц.

Сяо воспользовался демо-версией с сайта LocationSmart, изучил структуру веб-запросов и перехватил управление, сумев обогнуть процедуру авторизации. После чего проложил с десяток экспериментов по определению месторасположения телефонов своих знакомых с их согласия – точность составила от 100 до 500 м. И никто ни о чем не забеспокоился, доколе исследователь сам не обнародовал описание уязвимости и своих деяний.

Это приключилось итого сквозь несколько дней после дебоша с инструментом Securus от все той же LocationSmart, какой позволил взломать тысячи аккаунтов со легкими паролями. И взаправдашняя проблема не в том, что оба программных инструмента оказались уязвимы для взлома сторонними рылами. Специалисты и кое-какие американские сенаторы напрямик обвинили IT-компании и операторов связи в сговоре, ведь они целеустремленно создают ПО для торговли конфиденциальными настоящими своих клиентов. Одно девало мониторить месторасположение телефона в интересах службы 911, и абсолютно иное – продавать их на сторону сквозь покойный интерфейс коммерческого приложения.

Доколе что ни один-одинехонек из ведущих операторов связи США не прокомментировал эти обвинения.
Источник : https://www.techcult.ru/soft/5329-kak-otsledit-lyuboj-sotovoj-telefon
Если вы заметили ошибку в тексте, выделите его и нажимите Ctrl+Enter
Когда ты круче всех: ЦСКА в очередной раз выиграл Единую лигу ВТБ
Дюрэнт стал MVP, Джеймс сыграл с переломом: "Голден Стэйт" защитил титул чемпиона НБА
Первый в истории триумф "Вашингтона": Овечкин поднял над головой Кубок Стэнли
С ветерком: чемпионский парад "Ак Барса" в честь победы в Кубке Гагарина
Телеканал "Интер" приобрел права на трансляцию на Украине матчей ЧМ-2018
Лучшее за неделю
Технологии
Новый метод анализа позволяет диагностировать аутизм по образцу крови с точностью 97%
Мастерство фотографа позволило разглядеть в морских волнах мифических существ
На Венере настолько ветрено, что это могло ускорить вращение планеты
В MIT разрабатывают гидрокостюм бойцам спецподразделений для выживания в холодной воде
Nvidia научилась создавать «ультразамедленное» видео