Газета Le Monde снова обнаружила критическую уязвимость безопасности во французском флоте. Отслеживая публичные данные моряка в Strava, она в реальном времени локализовала авианосец Charles de Gaulle в Средиземном море. Морская группа направлялась в сторону Ближнего Востока. Несмотря на предыдущие предупреждения, эта уязвимость сохраняется, показывая, как повседневные приложения могут подорвать стратегические военные операции.
Техническая проблема: агрегированные данные и геолокализованные метаданные 🕵️
Проблема заключается в настройках конфиденциальности и природе агрегированных данных. Strava генерирует тепловые карты с маршрутами своих пользователей. Если военный активирует GPS во время тренировки на борту, приложение регистрирует траекторию корабля как путь. При загрузке этой активности в публичный профиль метаданные местоположения и времени раскрывают точное положение и курс единицы, которая должна сохранять операционную скрытность.
Операция 'Fit & Found': когда твой личный рекорд становится угрозой национальной безопасности 🏃♂️⚠️
Похоже, что новая морская доктрина включает получение виртуальной медали за лучшее время на полетной палубе. Пока разведывательные службы инвестируют в спутники, простая запись пробежки решает проблему локализации. Возможно, следующее поколение кораблей будет оснащено обязательным режимом самолета, не для мобильного, а для моряков, слишком энтузиастов своих личных рекордов.