資訊保安

跑步App洩漏軍事情報 海外美軍秘密基地輕鬆被發現

Published by
Lawton

跑步App「Strava」為運動愛好者帶來方便,你可以用智能手錶輕鬆記錄曾經跑過的路線。不過這個 App 最近就被指「協助」洩漏美國重要軍事情報,懷疑有美軍人士戴上智能手錶在基地內走動,又沒有關閉定位功能,海外美軍基地位置,甚至裡面的內部架構都一一被跑步 App 記錄下來,對於中東方面的美軍安全構成威脅。

今次發生問題的是跑步 App「Strava」,裡面有一個功能,是配合智能手錶或智能電話的 GPS 定位功能,記錄用戶的跑步或踩單車的路線,為用戶提供各種數據分析。而這個記錄亦會被匿名上傳到 Strava 伺服器,用戶可在新功能「Heatmap」當中,找出全球 Strava 用戶的跑步路線,從而知道哪處地點最多人 Keep fit 跑步。

然而這個 Heatmap 功能,最近就無意間洩露美軍機密資料。全球各地部份美軍秘密基地的前線人員,懷疑沒有關閉智能手錶或智能手機的定位功能,其行動資料被懷疑上載至 Strava 的 Heatmap 地圖。一位名為 Tobias Schneider 的網民就在社交網路發出帖文。在 Heatmap 地圖中清晰看到美軍秘密基地的位置,而且裡面的通道路線清晰可見,基地主要建築物的位置更一目瞭然。

▲位於阿富汗的美軍基地(光點位置)

▲基地內部構造都一一呈現於 Heatmap

軍事分析員 Nathan Ruser 就發表帖文,指「Strava 的 Heatmap 功能雖然非常好用,但對於美軍任務的執行上,絕對沒有特別好處,指工作人員應把 GPS 功能關閉」。

▲英軍位於福克蘭群島的快活嶺皇家空軍基地,在 Heatmap 上顯示出人流最多的位置。

除了美軍秘密基地外,並非秘密的美軍基地,亦由於 Heatmap 功能,在地圖上可清楚看到設施人流最多的地方。以下是日本橫須賀美軍基地的 Heatmap 圖片。

 

軍事分析員 Nathan Ruser 又指出:「士兵與一般市民一樣把定位功能開啟後進行軍事訓練,是極為危險的行為。Strava 會記錄士兵平時訓練最常到的地點,極容易洩露行蹤」。目前,Strava 與美軍未有對事件作出任何回應。

▲法國位於敘利亞的軍事基地

資料來源:Twitter

Published by
Lawton