美電話追蹤公司被曝出漏洞:任何人都能追蹤上百萬名美國人手機位置通信
手機追蹤公司LocationSmart是一家提供定位數(shù)據(jù)的公司,它在網(wǎng)站上向潛在客戶展示了其如何實時追蹤任何手機的位置。
據(jù)外媒報道,手機追蹤公司LocationSmart是一家提供定位數(shù)據(jù)的公司,它在網(wǎng)站上向潛在客戶展示了其如何實時追蹤任何手機的位置。外媒ZDNet經(jīng)過測試發(fā)現(xiàn),結(jié)果非常準(zhǔn)確,它精準(zhǔn)地定位到了城市街區(qū)的位置。而這家公司客戶要做的就是確保得到了電話號碼主人的同意,LocationSmart表示他們會發(fā)短信或打電話通知對方。
但是,來自卡內(nèi)基梅隆大學(xué)的研究員Robert Xiao卻發(fā)現(xiàn),LocationSmart的一個簡單漏洞就能讓其繞開這一要求并對任何手機展開無限制的追蹤。
Xiao是卡內(nèi)基梅隆大學(xué)人機交互研究員的一名博士生,他說他在LocationSmart網(wǎng)站用了15分鐘時間就找到了漏洞。這個漏洞可以讓當(dāng)事人在不知情的情況下被追蹤,而追蹤者可以對上百萬名美國人展開追蹤并且還不需要花錢。
Xiao說道:“LocationSmart基本上是給任何人免費提供了服務(wù)。”
據(jù)了解,LocationSmart使用的地理數(shù)據(jù)來自美國主要無線運營商,包括T-Mobile、Verizon、AT&T以及Sprint。雖然無線運營商不允許向政府提供用戶的地理數(shù)據(jù)但它們卻可以將這些數(shù)據(jù)賣給其他企業(yè)。
Xiao首先在自己的手機上試了一下,然后他又試了朋友的。“我有個朋友開車到夏威夷附近,在征得他同意的情況下我看著他在島上兜風(fēng)。那個時候我很清楚,在我追蹤他們的時候他們當(dāng)中沒有人收到過短信或接到過通知。”
在發(fā)現(xiàn)這一漏洞后,Xiao聯(lián)系了美國計算機應(yīng)急準(zhǔn)備小組并告知他們該漏洞。另外他還把這件事情告訴了記者Brian Krebs,而后他最先將這一事件報道了出去。
現(xiàn)在,LocationSmart的演示頁面已經(jīng)下線,對此公司也未給出回應(yīng)。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
