主页 / 社会 > 文娱 > 正文

美国大兵爱戴运动手环 健身APP暴露军事基地

2018-02-01 03:10:09   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:美国GPS卫星定位追踪公司Strava Labs推出一款智慧型手机应用程式(APP),可呈现Fitbit等穿戴健身追踪器的全球用户路线/地点热图,然如今却被踢爆,这个热图无意间泄露了全球敏感军事基地的位置。

  去年 11 月份,深圳湾(微信 ID:shenzhenware)曾报道一则关于德国因安全漏洞禁售儿童手表的消息。事件的发生背景在于,许多不法分子利用这些漏洞远程控制手表、窃听对话、打开手表的摄像头和录像,甚至向家长发送 GPS 位置信息、修改紧急求救电话使 SOS 按钮失效等等。这些均对产品的用户——儿童、家长带来潜在的危险和隐私暴露的问题。

  近日,一则关于「健身 App 热图暴露美国秘密军事基地」这样类似的隐私暴露事件发生在常规智能手表身上。

  事情的起因是,美国一家名为 Strava 的健身追踪软件开发商于去年 11 月公布了一份显示世界各地用户跑步的热度图。直到最近,来自联合冲突研究所(Institute for United Conflict)的分析师 Nathan Ruser 在其 Twitter 上发表了对这幅图的疑点:这张热图暴露了某些军事基地的位置及其内部人员的日常活动。

  同时,Nathan Ruser 还 PO 出了两张图证明了自己的想法。从下图以及推断,可以得出这是一个美国位于阿富汗的军事基地,而且还显示了军队人员常规慢跑、训练路线。当然,如果说一张热图还不足以表明这一点,那再加上「该地点的周围十分空旷,唯独这一片的热度十分高」的依据就很有分量了。

  要知道,在军事基地这样高度严密的地方,带有 GPS 等有可能对外暴露行踪的非军事装备更是不被允许使用的。而这幅图最有可能的来源是,有内部人员使用了 Strava 这一款应用。这件事情已引起美国军方的重视,官方目前也已经展开相关的调查。

  事实上,除了 Strava,许多类似的追踪软件或者与可穿戴设备(如Fitbit、Jawbone 等)配套的应用也同样具备热图功能,包括 Google 地图、国内的百度地图等。

  这些应用的相同之处都基于 GPS 记录用户/车辆运动轨迹,并对这些数据进行汇总,亮度则表示这条路被「刷」的频率高低。这些数据由应用的服务器获取并且完全匿名。

  即便如此,这一事件也引发了对可穿戴设备暴露隐私问题的思考。步数、心率、睡眠质量等健康数据监测等已成为大部分可穿戴设备的主要卖点和标配功能。对于运动爱好者而言,这些功能不仅帮助他们了解自己的身体状况,还是他们同质社群的一个「社交」工具。

  其中,有不少用户会共享自己的跑步路线,或者将「战绩」分享到其他社交网络。与热图不同的是,除了路线,这一由用户主动共享的内容还有时间、用户名的标识,有些甚至还包括用户在跑步时间段的速度、心率曲线等信息。

  此外,因内置 GPS 定位功能,被全天佩戴的可穿戴设备几乎记录了你的家庭、办公、运动的地点。在这个到处充斥着数据的时代,可穿戴特别是带 e-SIM 卡这样具备通信、配网能力的智能手表,很有可能成为黑客攻击的对象。■主笔:Jes / 深圳湾(腾讯)
 

  链接+

  运动手环APP 曝光台湾飞指部

  近年来运动手环愈来愈受健身迷的喜爱,美国GPS卫星定位追踪公司Strava Labs推出一款智慧型手机应用程式(APP),可呈现Fitbit等穿戴健身追踪器的全球用户路线/地点热图,然如今却被踢爆,这个热图无意间泄露了全球敏感军事基地的位置,台湾一处飞弹指挥部也入列。

  Strava推出的APP,可用于Fitbit、Jawbone和Vitofit等智慧腕戴装置,每当用户使用智慧手环记录自己的运动状态(跑步、骑单车等)时,GPS就能够知道他们的位置,进而集结成全球用户健身路线/地点热图「Global Heat Map」。由于部队对健身手环的致力推广,遍布世界各地的美国大兵也成了这类產品的忠实用户。

  Global Heat Map热图发布于2017年11月,数据包括了2015年至2017年期间大约2700万用户的GPS讯息。光线愈强的地方,代表愈多用户在记录跑步或骑单车的情况。

  美国大兵 忠实用户

  在一些战乱地区和沙漠,例如伊拉克及叙利亚,由于当地人不使用健身手环这种「高端」装置,所以热点寥寥可数,但却有部分地点光线份外强,很可能就是一些美军或联军人员在那些地点做运动,因此热图上显示的内容会暴露美军人员的机密活动位置、基地位置、补给线和巡逻路线等。

  而据美国《野兽日报》(The Daily Beast)28日独家报导,台湾一处飞弹指挥部似乎也有许多Strava用户,热图上就显示出有些人在停放飞弹发射车的停车场旁悠閒慢跑。

  报导称,这处飞指部的位置早已曝光,其资讯已无机密可言;但若指挥部人员被调至新地点,台湾其他仍属秘密的飞指部便可能曝光。而万一台海爆发战争,共军优先要摧毁的,正是这些机密要地。

  可关闭上传数据功能

  Strava公布的热图并非即时显示,而是呈现积累活动所形成的模式,但是《野兽日报》指出,Strava收集的资料如果被骇客取得,骇客就可能藉此勾勒出其个别用户的生活模式,有些情况甚至会为各国政府带来安全梦魇。

  据《华盛顿邮报》报导,激进分子或恐怖分子可能会利用这款APP所提供的资料,向美军和联军人员发动袭击或伏击。特别是Strava用户若在移动时仍保持装置开启,有可能公开常用路径的相关细节。

  总部位于旧金山的Strava发布声明,提醒用户APP内有可关闭上传数据的功能,只要退出隐私设定,就能排除掉所有资料,确保隐私不被侵犯。(中国时报)

分享到:
责任编辑:admin

网友评论