Le Monde 일간지가 프랑스 해군의 치명적인 보안 취약점을 다시 폭로했습니다. 한 선원의 Strava 공개 데이터를 추적하여 지중해에 있는 샤를 드골 항공모함의 실시간 위치를 파악했습니다. 해군 그룹은 중동으로 향하고 있었습니다. 이전 경고에도 불구하고 이 취약점은 여전히 존재하며, 일상적인 앱이 어떻게 전략적 군사 작전을 위험에 빠뜨릴 수 있는지를 보여줍니다.
기술적 문제: 집계된 데이터와 지오로컬라이즈드 메타데이터 🕵️
문제는 개인정보 설정과 집계된 데이터의 특성에 있습니다. Strava는 사용자들의 경로로 열지도를 생성합니다. 군인이 선상에서 운동 중 GPS를 활성화하면, 앱은 배의 궤적을 경로로 기록합니다. 그 활동을 공개 프로필에 업로드하면 위치와 시간의 메타데이터가 작전적 은폐를 유지해야 할 부대의 정확한 위치와 진로를 드러냅니다.
'Fit & Found' 작전: 당신의 PR이 국가 안보 위험 🏃♂️⚠️
새로운 해군 교리가 비행갑판에서 최단 기록으로 가상 메달을 따는 것을 포함하는 것 같습니다. 정보 기관이 위성에 투자하는 동안, 간단한 조깅 기록 하나가 위치 추적 문제를 해결합니다. 아마도 다음 세대 함정들은 비행기 모드를 의무화할 텐데, 휴대폰이 아니라 개인 기록에 너무 열정적인 선원들을 위해요.