Bugg röjde nästan alla amerikanska mobilers position

2018-05-18 09:51  
Foto: Alamy

Tack vare en bugg hos företaget Locationsmart gick det att hitta var de flesta amerikanska mobiler befann sig bara genom att söka på telefonnumret.

Locationsmart samlar in positionsdata från USA:s fyra ledande mobiloperatörer och kan peka ut på en karta var telefonen befinner sig med en felmarginal på några hundra meter. Totalt beräknas de ha koll på var i världen som runt 200 miljoner telefoner finns.

Data som på grund av en enkel bugg i Locationsmarts system varit fritt tillgänglig för vem som helst, rapporterar tekniksajten ZDNet.

För att testa hur bra lokaliseringstjänsten fungerade kunde vem som helst gå in på Locationsmarts hemsida och knappa in ett telefonnummer. Därefter skulle Locationsmart skicka ett sms till mobilen för att bekräfta att det var okej att lämna ut positionen.

Läs mer: Varning för sårbarhet i PGP - krypterad e-post går att läsa

Men tjänsten visade sig vara ett säkerhetsmässigt hafsverk, och det gick utan problem att helt enkelt strunta i att skicka något sms och direkt få fram positionsdatan.

– På grund av en väldigt grundläggande bugg i webbsidan har man kunnat skippa medgivandet och gå direkt till positioneringen, säger doktoranden Robert Xiao som upptäckte buggen till ZDNet.

Det tog bara några sekunder att få fram en position, och det gick enkelt att pinga samma telefonnummer flera gånger för att kartlägga hur en person rörde sig.

Efter att media tagit kontakt med Locationsmart har bolaget stängt ned tjänsten, och flera av de större teleoperatörerna säger nu att de utreder incidenten.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Aktuellt inom

Prevas

Debatt