手机追踪公司被曝漏洞,可对任何手机展开无限制的追踪,并且还不需要花钱?
据外媒报道,手机追踪公司locationsmart是一家提供定位数据的公司,它在网站上向潜在客户展示了其如何实时追踪任何手机的位置。外媒zdnet经过测试发现,结果非常准确,它精准地定位到了城市街区的位置。而这家公司客户要做的就是确保得到了电话号码主人的同意,locationsmart表示他们会发短信或打电话通知对方。
但是,来自卡内基梅隆大学的研究员robert xiao却发现,locationsmart的一个简单漏洞就能让其绕开这一要求并对任何手机展开无限制的追踪。
xiao是卡内基梅隆大学人机交互研究员的一名博士生,他说他在locationsmart网站用了15分钟时间就找到了漏洞。这个漏洞可以让当事人在不知情的情况下被追踪,而追踪者可以对上百万名美国人展开追踪并且还不需要花钱。
xiao说道:“locationsmart基本上是给任何人免费提供了服务。”
据了解,locationsmart使用的地理数据来自美国主要无线运营商,包括t-mobile、verizon、at&t以及sprint。虽然无线运营商不允许向政府提供用户的地理数据但它们却可以将这些数据卖给其他企业。
xiao首先在自己的手机上试了一下,然后他又试了朋友的。“我有个朋友开车到夏威夷附近,在征得他同意的情况下我看着他在岛上兜风。那个时候我很清楚,在我追踪他们的时候他们当中没有人收到过短信或接到过通知。”
在发现这一漏洞后,xiao联系了美国计算机应急准备小组并告知他们该漏洞。另外他还把这件事情告诉了记者brian krebs,而后他最先将这一事件报道了出去。
现在,locationsmart的演示页面已经下线,对此公司也未给出回应。
高速电路板设计的时候需要注意哪一些点
雅特力全新升级AT-Link+,满足AT32WB415蓝牙芯片烧录需求
多功能电力仪表的机械设备规定是什么
航空维修公司Ameco正在引领中国民航维修业的发展
AI将成为保险降本增效的第一生产力
手机追踪公司被曝漏洞,可对任何手机展开无限制的追踪,并且还不需要花钱?
博通计划今日完成收购VMware
这篇文章告诉你OLED面板是如何炼成的
PCI设备WINDOWS驱动程序的开发
为什么砷化镓是半导体材料 砷化镓晶体的结构特点
安兔兔公布2019年10月份Android手机性能榜单 前10名清一色为骁龙855Plus
高通骁龙730处理器性能曝光 实现强大性能和持久续航的完美平衡
STM32 HAL库 I2C 学习
三大运营商2017年底或彻底取消长途漫游费
当销量爆棚的小米Note2撞上坑爹队友,结果就是停产
动态平板DRF在精神病专科医院的应用
2023年60%的私有小型基站RFFE仍依赖GAAS平台
新电池:锂-空气电池首次实用化
平价好用的国产蓝牙耳机推荐,高品质好物分享
集邦咨询:苹果推三新机迎战Android,关键在于定价
但是,来自卡内基梅隆大学的研究员robert xiao却发现,locationsmart的一个简单漏洞就能让其绕开这一要求并对任何手机展开无限制的追踪。
xiao是卡内基梅隆大学人机交互研究员的一名博士生,他说他在locationsmart网站用了15分钟时间就找到了漏洞。这个漏洞可以让当事人在不知情的情况下被追踪,而追踪者可以对上百万名美国人展开追踪并且还不需要花钱。
xiao说道:“locationsmart基本上是给任何人免费提供了服务。”
据了解,locationsmart使用的地理数据来自美国主要无线运营商,包括t-mobile、verizon、at&t以及sprint。虽然无线运营商不允许向政府提供用户的地理数据但它们却可以将这些数据卖给其他企业。
xiao首先在自己的手机上试了一下,然后他又试了朋友的。“我有个朋友开车到夏威夷附近,在征得他同意的情况下我看着他在岛上兜风。那个时候我很清楚,在我追踪他们的时候他们当中没有人收到过短信或接到过通知。”
在发现这一漏洞后,xiao联系了美国计算机应急准备小组并告知他们该漏洞。另外他还把这件事情告诉了记者brian krebs,而后他最先将这一事件报道了出去。
现在,locationsmart的演示页面已经下线,对此公司也未给出回应。
高速电路板设计的时候需要注意哪一些点
雅特力全新升级AT-Link+,满足AT32WB415蓝牙芯片烧录需求
多功能电力仪表的机械设备规定是什么
航空维修公司Ameco正在引领中国民航维修业的发展
AI将成为保险降本增效的第一生产力
手机追踪公司被曝漏洞,可对任何手机展开无限制的追踪,并且还不需要花钱?
博通计划今日完成收购VMware
这篇文章告诉你OLED面板是如何炼成的
PCI设备WINDOWS驱动程序的开发
为什么砷化镓是半导体材料 砷化镓晶体的结构特点
安兔兔公布2019年10月份Android手机性能榜单 前10名清一色为骁龙855Plus
高通骁龙730处理器性能曝光 实现强大性能和持久续航的完美平衡
STM32 HAL库 I2C 学习
三大运营商2017年底或彻底取消长途漫游费
当销量爆棚的小米Note2撞上坑爹队友,结果就是停产
动态平板DRF在精神病专科医院的应用
2023年60%的私有小型基站RFFE仍依赖GAAS平台
新电池:锂-空气电池首次实用化
平价好用的国产蓝牙耳机推荐,高品质好物分享
集邦咨询:苹果推三新机迎战Android,关键在于定价