運動手環Polar遭爆外洩使用者運動路徑,69國情報軍事人員行蹤全都露、軍事基地或住家曝光

運動手環Polar遭爆外洩使用者運動路徑,恐使情報機構、軍事基地或住家曝光

今年1月才傳出運動手環 Strava可能外洩軍事基地位置,上周兩大新聞組織Bellingcat與De Correspondent則再踢爆由芬蘭Polar所打造的運動手環程式允許任何人存取用戶自2014年迄今的運動路徑,不但可讓情報機構、軍事基地、機場或核武存放地點曝光,同時也曝露了在這些地方工作的軍人或工作人員的住家。

以心率追蹤功能聞名的Polar專門生產運動手環與運動手錶,該公司還打造了Polar Flow程式與社交平台,供用戶分享他們的運動路徑,其中的Explore功能可於單一地圖上呈現用戶所有的運動路徑,也包含心率、日期、時間與期間等資訊,利用這些資訊即可判斷Polar用戶工作的地方與住家。

Bellingcat說明,要追蹤這些資訊非常容易,先在地圖上找到某個軍事基地,點選在附近公布的活動,鎖定特定對象,再尋找該對象的所有運動路徑。Polar用戶在註冊時通常會附上自己的真實姓名與照片,與其它社交網站比對之後就能確認他的身分。

雖然Strava程式也能用來追蹤用戶的運動路徑,但Strava每次的運動期間是以獨立的地圖顯示,且有限制瀏覽數量,而Polar卻能夠在單一地圖上顯示用戶自2014年以來的所有運動路徑。

因此,Bellingcat發現了一名在空軍基地上班的高階主管的住家位置,還知道他每個周日早上都會出門慢跑,最喜歡的路徑是穿越一座森林,而且Polar Flow顯示了他的全名。另有一名駐紮在阿富汗的西方軍人經常在中東的幾個軍事基地附近慢跑,也能知道他在紐約的住家位置,或是到美西騎腳踏車,以及到泰國慢跑。

從Polar Flow上,還能夠發現哪些人在FBI或NSA上班,誰在核武基地上班,或是知道某個製造業的執行長在全球哪些地方運動。Bellingcat與De Correspondent總計找到了近6,500名Polar用戶的詳細資訊。

在隱私問題被披露之後,Polar已經暫時關閉了Polar Flow的Explore功能。

健身App外洩個資 69國情報軍事人員行蹤全都露

安全研究人員發現,供用戶記錄健身數據的芬蘭手機應用程式Polar,竟洩露69國軍事及情報人員的敏感個資後,Polar已暫停定位追蹤功能。

數月前,另一個運動應用程式Strava才被踢爆外洩美國及各地盟軍的潛在敏感資訊。

荷蘭安全研究人員昨天表示,他們可以找到約6000人的個資,包括數十國的軍事人員、美國聯邦調查局(FBI)及國家安全局(NSA)職員。

這起事件凸顯具定位功能的健身應用程式存在潛在安全風險,例如個資遭間諜利用。

安全研究員波斯特瑪(Foeke Postma)與荷蘭媒體De Correspondent聯手調查這起事件,他昨天在部落格寫道:「只需稍稍點擊幾下,就可以得知存放核武的空軍基地,一位高階軍官上午在院區慢跑。」

「我們可以透過Polar掌握駐紮阿富汗的西方軍事人員,然後在社群媒體上交叉比對姓名及頭像,便可確認一名士兵或軍官的身份。」

研究人員說,這項調查發現軍人、潛艇人員、駐伊拉克首都巴格達綠區的美方人員及克里米亞的俄羅斯軍人等詳細個資,包括他們的住家地址。

Polar發布聲明表示,已暫停這款App的共享資訊功能,並強調任何公開的資訊,都是用戶選擇啟動位置追蹤功能所致。

De Correspondent報導,約僅2%的Polar用戶選擇分享個資。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏