呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：美國資安漏洞令數百萬手機位置曝光，更出現非法監視情事 摘要： 美國 LocationSmart 手機追踪服務，被公開演示其網站上的漏洞可以令使用者不經過任何同意即可取得大量其他人的即時位置。 雖然此一漏洞已在 5/17 日被修補，但此事並未就這樣結束，其合作夥伴 Securus 通信服務公司被爆出可以藉由 Location Smart 的管道即時獲得各大電信商所擁有的位置資料，引發了美國國會關注。 根據《紐約時報》的報導，一位警長曾以此途徑，在未經過法院命令的核可下，獲得個人資料，而更可怕的是，有駭客也透過此管道獲得許多執法人員的資料。 LocationSmart API Vulnerability 技術資料： https://www.robertxiao.ca/hacking/locationsmart/ 原始報導： LocationSmart didn’t just sell mobile phone locations, it leaked them https://techcrunch.com/2018/05/17/locationsmart-didnt-just-sell-mobile-phone-locations-it-leaked-them/ US cell carriers are selling access to your real-time phone location data https://www.zdnet.com/article/us-cell-carriers-selling-access-to-real-time-location-data/ How a free web demo exposed millions of Americans’ real-time locations https://www.fastcompany.com/40574534/how-a-free-web-demo-exposed-millions-of-americans-real-time-locations 引用來源： http://technews.tw/2018/05/18/u-s-security-breaches-have-exposed-millions-of-cell-phones-and-illegal-surveillance-has-taken-place/

at Fri, May 18, 2018 2:37 PM