أخبار

تطبيق للياقة البدنية يفضح تحركات موظفي المنشآت السرية حول العالم

كشفت مواقع متخصصة بأمن المعلومات، أن تطبيق الهواتف الذكية الشهير للياقة البدنية Polar Flow، المستخدم من قبل ملايين الأشخاص، يفضح بيانات وعناوين العاملين في منشآت سرية حساسة.

  البحث  Correspondent،  التطبيق يكشف عن عناوين وأماكن تحرك العاملين في مواقع حساسة مثل الاستخبارات والقواعد العسكرية والمطارات وأماكن تخزين الأسلحة النووية والسفارات في جميع أنحاء العالم.

securitylab.ru

وتكمن المشكلة في أن الشركة المطورة للتطبيق تستخدم موقع Polar Flow الإلكتروني، منصة اجتماعية تمكن المستخدمين من مشاركة نتائج ممارستهم الرياضة، وعلى وجه الخصوص، يتم عرض كل نشاط بدني على خريطة يطلق عليها Explore.

ولا يعرض هذا الموقع الإلكتروني المؤشرات الطبية ومسارات السير وتواريخ وأزمنة الأنشطة ومدة تمرينات العاملين في القواعد العسكرية فقط، بل وإحداثيات إقامتهم أيضا.

securitylab.ru

ويذكر موقع securitylab.ru، أنه من السهل جدا تتبع البيانات على الموقع، فمثلا، نجد مكان قاعدة عسكرية ما على الخريطة، ونحدد أي ملف شخصي تعريفي في المكان، ونتتبع أماكن تدريب هذا المستخدم في الملف، الذي غالبا ما يكون مسجلا بأسماء حقيقية مرفقة بالصور في أقل تقدير، هذا إن لم يكن مرتبطا بملفاتهم الشخصية في Facebook.

securitylab.ru

وأشار البحث، إلى أن تطبيقات مشابهة مثل Strava أو Garmin، تعمل أيضا بطريقة مماثلة، لكن مع بعض القيود الإضافية، فمثلا، لعرض فترات تمارين مستخدم معين، يجب الانتقال إلى ملفه الشخصي، ومن هناك يتم الإطلاع على كل تمرين على خريطة منفصلة، وعلاوة على ذلك، غالبا ما تضع المنصات قيودا على عدد تمارين المستخدمين الآخرين التي يمكن مشاهدتها.

securitylab.ru

ويعرض Polar جميع تمارين المستخدم الواحد حول العالم، على بطاقة واحدة بدءا من عام 2014، وبالتالي، من أجل تتبع بيانات نشاط موظفين من المنشآت السرية، يكفي ببساطة العثور على المنشأة على الخريطة، واختيار أحد الملفات الشخصية للمستخدمين الذين يتدربون هناك.

وتمكن الباحثون بمساعدة Polar، من تتبع تدريب أفراد في قواعد عسكرية تخزن أو يفترض أنها تخزن الأسلحة النووية، وأيضا موظفي المخابرات والهيئات الخاصة (مثل وكالة الأمن القومي، مكتب التحقيقات الفيدرالي، مكاتب الاتصالات الحكومية البريطانية، مديرية المخابرات الرئيسية الروسية)، والأفراد العسكريين المتخصصين في الأمن السيبراني وتكنولوجيا المعلومات والدفاع الصاروخي والاستخبارات، والأفراد الذين يعملون في الغواصات وقواعد الغواصات، بالإضافة إلى العاملين في محطات الطاقة النووية.

securitylab.ru

وتمكن معدو البحث من تعقب القوات الأمريكية في المنطقة الخضراء في العاصمة العراقية بغداد، والجنود الروس في شبه جزيرة القرم، والأفراد العسكريين في خليج غوانتانامو، والقوات قرب الحدود الكورية الشمالية، أي ما مجموعه أكثر من 6.4 ألف مستخدم.

وقد  اكدت   Polar في بيان أنها قامت بتعطيل واجهة Explore API، ونفت في الوقت نفسه إمكانية تريب بيانات المستخدمين.

 

 

 

 

 

 

 

 

securitylab.ru

زر الذهاب إلى الأعلى