The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.05.2018 10:21  Уязвимость в LocationSmart позволяла отслеживать местоположение мобильных телефонов

В Web API, предоставляемом сервисом LocationSmart, выявлена уязвимость, которая позволяла любому постороннему отслеживать местоположение смартфонов, подключенных к большинству крупных мобильных сетей США, включая таких операторов как AT&T, Sprint, T-Mobile и Verizon, а также канадских операторов Bell, Rogers и Telus.

Данные о местоположении раскрывались с точностью определения базовой станции (от сотен метров до нескольких километров). Через периодическое обращение к API имелась возможность отслеживать перемещение смартфонов в режиме реального времени. Данные о местоположении поступали в сервис LocationSmart в рамках предполагаемых партнёрских контрактов с мобильными операторами (ни один оператор не опроверг и не подтвердил наличие контракта с LocationSmart). По приблизительно оценке проблема могла затронуть около 200 млн абонентов различных операторов связи.

Уязвимость всплыла после анализа демонстрационного сайта LocationSmart, через который пользователь мог бесплатно протестировать работу сервиса и определить местоположение своего устройства. Для доступа к сервису пользователю требовалось зарегистрироваться на сайте, введя своё имя, email и номер телефона, а затем подтвердить запрос через SMS или обратный звонок. Как оказалось, данная проверка является лишь формальностью и не охватывает доступ к Web API.

Любой желающий мог отправить запрос к Web API, указав произвольный номер телефона, и получить сведения о местоположении базовой станции, которая ближе всего находится к заданному устройству. При этом запросы могли отправляться анонимно и без указания параметров аутентификации. Используя выдаваемые координаты, исследователи смогли организовать отслеживания перемещения интересующих их телефонов и наглядно оценить перемещение абонента при помощи Google Maps. Точность определения координат телефона при тестировании абонентов различных операторов составила от 90 метров до 2.5 км.

В настоящее время демонстрационный сайт LocationSmart отключен, а большинство операторов уклонились от комментариев сотрудничества с сервисом. По словам директора LocationSmart компания серьёзно относится к конфиденциальности и сервис создавался исключительно для законных и разрешённых целей, а все факторы, способствовавшие возникновению инцидента будут подробно изучены.

Тем временем, LocationSmart всего неделю назад фигурировал в скандале с компанией Securus, связанном с предоставлением правоохранительным органам неконтролируемого доступа к данным о местоположении мобильных устройств (для определения местоположения использовался LocationSmart) с целью поиска украденных мобильных устройств. Деятельность Securus связана с обходом принятого в США закона "Electronic Communications Privacy Act", который запрещает операторам связи предоставление доступа к данным государственным структурам, но не регламентирует передачу данных другим компаниям, которые затем могут передавать те же самые сведения госслужбам, выступая в роли посредников.

Кроме того, на днях был зафиксирован взлом компании Securus, которая также занимается организацией связи в тюрьмах. В качестве подтверждения взлома были опубликованы учётные данные 2800 пользователей системы, включающие email, адреса, номера телефонов и MD5-хэши паролей. Это не первый взлом Securus, в 2015 году злоумышленники смогли получить доступ к архиву из 70 млн записанных звонков осужденных, в том числе их переговоров с адвокатами.

  1. Главная ссылка к новости (https://krebsonsecurity.com/20...)
  2. OpenNews: Релиз системы телефонии Yate 3.0.0
  3. OpenNews: Продемонстрирована базовая станция GSM на базе свободного ПО и бюджетного телефона
  4. OpenNews: Отслеживание перемещения в соседней комнате при помощи динамика и микрофона обычного ПК
  5. OpenNews: Анализ средств отслеживания действий пользователей на сайтах
  6. OpenNews: Метод отслеживания посетителей сайтов при помощи CSS, без JavaScript
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: mobile, location, track, privacy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 11:37, 18/05/2018 [ответить] [смотреть все]    [к модератору]
  • –9 +/
    Там что все сервисы сша имеют бакдоры?
     
     
  • 2.2, Аноним, 11:41, 18/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • –2 +/
    США это и есть один большой бэкдор.
     
  • 2.4, iv, 11:42, 18/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +23 +/
    Это не бекдор, это стены забыли построить...
     
     
  • 3.28, Аноним, 15:15, 18/05/2018 [^] [ответить] [смотреть все]     [к модератору]
  • +1 +/
    Забыли построить стену от АНБ Нам бы тоже от наших ведомвст не мешало как и мно... весь текст скрыт [показать]
     
  • 2.5, Fyjybv755, 11:44, 18/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    Там, где русские запрещают, американцы ставят зонд Так что - да, практически вс... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, Аноним, 13:37, 18/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    основной зонд - подписанный материал, живой или неживой, нетривиальные аналитиче... весь текст скрыт [показать]
     
  • 1.3, Диносуслик, 11:42, 18/05/2018 [ответить] [смотреть все]     [к модератору]  
  • –7 +/
    Какой кошмар Да всем плевать Люди сами давно о себе все фейсбуку и гуглу с инс... весь текст скрыт [показать]
     
  • 1.6, Fyjybv755, 11:46, 18/05/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    По-моему, тема про Securus недостаточно раскрыта. Насколько я понял из других источников, эти ребята получают данные о звонках и местоположении абонентов у мобильных операторов, и передают их полиции и ФБР.
    Что интересно, американские законы запрещают мобильным операторам передавать эти инфу органам напрямую. А вот через посредника - легко.
     
     
  • 2.22, A, 14:13, 18/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Перекладывание ответственности самый популярный международный спорт.
     
     
  • 3.36, Аноним, 16:32, 18/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ага, как успех - были причастны все, как неувязки - никого не найдешь, т к не и... весь текст скрыт [показать]
     
  • 1.7, macfaq, 11:59, 18/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    > По словам директора LocationSmart компания серьёзно относится к конфиденциальности и сервис создавался исключительно для законных и разрешённых целей, а все факторы, способствовавшие возникновению инцидента будут подробно изучены.

    Простите, а хоть один PR-отдел когда-то говорил, что им поxep на конфиденциальность, сделали они всё за деньги спецуры и расследовать ничего не будут?

     
  • 1.12, Аноним, 12:56, 18/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    но, ведь, мобилки можно и без этого отслеживать, при наличии симки внутри О чем... весь текст скрыт [показать]
     
     
  • 2.13, ПупкинВасуасилий, 12:59, 18/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    О том, что это делать могли не только лишь все.
     
  • 2.20, Реалистпрагматик, 14:07, 18/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    ВНЕЗАПНО оказалось, что следить за стадом можем не только мы Большая дыра в без... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Аноним, 16:16, 18/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Вы тоже из клуба Массонов?
     
     
  • 4.37, Аноним, 17:07, 18/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Нет, просто рептилоид разоткровенничелся.
     
  • 4.39, Аноним, 17:08, 18/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Массовая месса масонов...
     
  • 2.40, Аноним, 17:25, 18/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Можно отслеживать и без симки внутри Телефон коннектится к сети чтобы звонить н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, Аноним, 17:57, 18/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У меня говорит нет симки - иди на 3 буквы ... весь текст скрыт [показать]
     
  • 3.44, Alex, 18:17, 18/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Коннектится он в момент вызова Без симки он только слушает сеть и выбирает куда... весь текст скрыт [показать]
     
     
  • 4.45, Аноним, 18:54, 18/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Зависит от телефона. Да и откуда ты знаешь что он не коннектися без звонка?
     
     
  • 5.46, Аноним84701, 19:30, 18/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вообще-то, зависит от законодательства страны Лет десять назад кое-где в Европе... весь текст скрыт [показать]
     
  • 4.53, Аноним., 10:48, 21/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Он в контакте с сетью, пассивный режим вроде как не предусмотрен.
     
  • 1.16, цвфцв, 13:25, 18/05/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Это вовсе не уязвимость какого-то там сервиса, это уязвимость всей мобильной инфраструктуры ака СС7.
     
     
  • 2.17, Аноним, 13:32, 18/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Я тоже об этом подумал, что сотовые операторы никакие данные сами не сливали в р... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Аноним, 16:18, 18/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Вот наивный Я пока не пришёл к своему оператору и сам не попросил это сделать о... весь текст скрыт [показать]
     
     
  • 4.48, Аноним, 23:02, 18/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я правильно понимаю, что ты попросил, и оператор внёс изменение в свою архитекту... весь текст скрыт [показать]
     
     
  • 5.51, Аноним, 07:13, 19/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нет, теперь я не могу позвонить по короткому номеру или набрать платный сервис ... весь текст скрыт [показать]
     
     
  • 6.52, Аноним, 09:36, 21/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Только проблему атак по ss7 это не решает.
     
  • 2.47, КО, 22:25, 18/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Это именно уязвимость в протоколе сервиса Кто угодно, НА ХАЛЯВУ, мог узнать что... весь текст скрыт [показать] [показать ветку]
     
  • 1.23, Аноним, 14:33, 18/05/2018 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Так вот почему у Бородача айфона нет...
     
  • 1.25, Аноним, 15:00, 18/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Не удивлюсь, если слив данных в LocationSmart присутствует как фича в любом опер... весь текст скрыт [показать]
     
     
  • 2.27, китайса, 15:10, 18/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    а засем нам, прастисе, сливать данныя в какое-там лаовайское локейшн, они наса з... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.49, Аноним, 23:04, 18/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Ты забыл
    >кешельбе-мешельбе
     
  • 1.26, Аноним, 15:07, 18/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Это криворукий сервис-агрегатор. Данные предоставляют провайдеры.
     
  • 1.50, Аноним, 02:46, 19/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Я не халявщик, я партнер c ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor