一個受歡迎的健身應用無意中揭露了在軍事和情報服務工作的人員的位置。
利用鍛煉數據通過極性流量記錄
荷蘭新聞網站De通訊員的一項調查顯示,可以找到極地流量記錄的鍛煉信息,並使用它來確定在政府建築物和軍事基地工作的員工的名稱。
該技術涉及訪問來自Polar的開發人員API,這是一家基於芬蘭的公司,可產生極地流量。使用API,擁有正確的專有技術的人不僅可以探索用戶有意共享的公共數據,還可以探索將其個人資料設置為私人的用戶的健身跟踪信息,其中包括政府間諜和軍事人員的信息。
API也沒有對一個人可能提出的請求限制,這意味著某人可以從數百萬用戶那裡刮擦信息跟踪他們的鍛煉。這種訪問可以使您可以識別在敏感地點工作的人。
Polar Flow應用程序的一些用戶更喜歡將其活動跟踪記錄設置為公眾。對於這些用戶,將其鍛煉發佈在Explore Map功能上不是隱私問題。事實證明,該功能還可以揭示決定將其配置文件設置為私人和居住地的用戶的健身活動。
這意味著可以利用數據來揭示在政府或軍事設施及其地點工作的人。
德通訊員說,該技術只需要查找已知的政府或軍事裝置,找到了在那裡跟踪並探索用戶其他鍛煉的工作。用戶也很有可能在他們的家中或附近工作。
使用這種技術,研究人員能夠識別在敏感地點工作的用戶,並確定那些在白宮工作的人,NSA,俄羅斯GRU和英國情報機構MI6等。
在報告中,德通訊員揭示了它如何設法追踪一名用戶據信是世界各地荷蘭州情報服務的官員,並找到了他的家庭住址。
Polar的反應
Polar說,現在正在解決這個問題。
“我們正在分析最佳選擇,這些選項將使極地客戶能夠繼續使用探索功能,同時採取其他措施提醒客戶避免公開共享敏感位置的GPS文件,”該公司說在聲明中
