Новости со всего интернета
Все новости

Утечка данных в США показала, как можно в реальном времени отследить любой сотовой телефон

Утечка данных в США показала, как можно в реальном времени отследить любой сотовой телефон

Роберт Сяо, специалист по цифровой безопасности из университета Карнеги-Меллона, в ходе изучения новоиспеченного программного инструмента от братии LocationSmart вскрыл баг, какой может ввергнуть к колоссальной утечке конфиденциальных данных. Буза может разгореться нешуточный – беспорочный хакер де-факто показал, что операторы связи в погоне за прибылью командируй на злодеяние и стали торговать персональными настоящими своих клиентов.
Приложение от LocationSmart, какое оказалось в фокусе дебоша, позволяет по косвенным настоящим определять месторасположение телефона с SIM-картой всякого из четырех ведущих операторов связи США: AT&T, Sprint, T-Mobile и Verizon. Вычисление ведется в тайне от владетеля телефона, на основании бездейственного разбора данных с вышек сотовой связи и рестрансляторов. Чтобы отправить запрос, надобно авторизоваться – приложение назначено для узкой категории лиц.

Сяо воспользовался демо-версией с сайта LocationSmart, изучил структуру веб-запросов и перехватил управление, сумев обогнуть процедуру авторизации. После чего проложил с десяток экспериментов по определению месторасположения телефонов своих знакомых с их согласия – точность составила от 100 до 500 м. И никто ни о чем не забеспокоился, доколе исследователь сам не обнародовал описание уязвимости и своих деяний.

Это приключилось итого сквозь несколько дней после дебоша с инструментом Securus от все той же LocationSmart, какой позволил взломать тысячи аккаунтов со легкими паролями. И взаправдашняя проблема не в том, что оба программных инструмента оказались уязвимы для взлома сторонними рылами. Специалисты и кое-какие американские сенаторы напрямик обвинили IT-компании и операторов связи в сговоре, ведь они целеустремленно создают ПО для торговли конфиденциальными настоящими своих клиентов. Одно девало мониторить месторасположение телефона в интересах службы 911, и абсолютно иное – продавать их на сторону сквозь покойный интерфейс коммерческого приложения.

Доколе что ни один-одинехонек из ведущих операторов связи США не прокомментировал эти обвинения.
Источник : https://www.techcult.ru/soft/5329-kak-otsledit-lyuboj-sotovoj-telefon
Если вы заметили ошибку в тексте, выделите его и нажимите Ctrl+Enter
Семин: самое важное - матч с "Оренбургом", оставшиеся в живых сыграют с "Шальке"
"Сочи" победил по буллитам рижское "Динамо" в матче КХЛ
Крыховяк назвал победу над "Рубином" в Кубке России очень тяжелой
Ильин: ничья со "Спартаком" в Кубке России в нашу пользу
Вратарь "Спартака" о матче с "Уралом": нам не хватило немного удачи
Лучшее за неделю
Технологии
Компания Roland выводит на рынок деку для профессиональных стримеров
Илон Маск объяснил, почему ракеты Starship будут строить из нержавейки вместо композитов
Устройство MRegen повышает силу человеческих мышц с помощью магнитных полей
ДНК-тест решил историческую загадку: «Заключенный №7» из Шпандау действительно был Рудольфом Гессом
Самый лучший выживальщик нашелся среди читателей ТехКульта