Компанија коју користе полиција, затвори за проналажење било ког мобилног уређаја (поново)

Сецурус Тецхнологиес - компанија која пружа услугу геолокације која се користи за праћење мобилних телефона од стране агенција за спровођење закона - је хакирана, откривајући корисничка имена и слабо заштићене лозинке хиљада корисника. Особа која тврди да је одговорна за кршење, дала је неке од података Јосепх Цоку на матичној плочи, заједно са објашњењем како је добијена. Сецурус није потврдио кршење.

Сецурус, који нуди телефонске услуге за затворе, почео је да нуди праћење на основу локације како би помогао затворима да прате позиве затвореника. Ово је омогућило затворима "геофенце" области "повезане са илегалним активностима", као што је редигована брошура Сецурус објављена на интернету путем сајта Елецтрониц Фронтиер Фоундатион. Али та иста услуга се може користити за приказ локације мобилних телефона на мапи. Услуга, названа ГеоЛоц, "даје приближну локацију мобилног уређаја који се зове и на почетку и на крају позива", наводи Сецурус маркетинг материјал.

Међутим, подаци које Сецурус користи за ГеоЛоц се могу користити иу друге сврхе - укључујући праћење локације било којег мобилног телефона. Веб-базирана апликација из Сецуруса, названа Сецурус Цалл Платформа, омогућава полицијским службеницима да се пријаве из претраживача и претражују мобилне уређаје без потребе за одлазним позивом.

Како је Арс објавио 12. маја, Сецурзова услуга лоцирања извлачи информације из других услуга посредовања података и пружалаца услуга локације које купују податке о локацији уређаја од мобилних оператера. Ове услуге добијају податке углавном за "богате комуникационе услуге" - услуге оглашавања засноване на локацијама, које омогућавају маркетерима да шаљу понуде и купоне путем СМС и ММС текстова, мобилних веб огласа и других апликација клијентима када су у близини одређеног продавца . Информације о локацији могу да се добију путем ћелијске куле која је повезана са или преко Ассистед ГПС-а, технологијом коју користе 911 системи за лоцирање мобилних позиваоца.

Према матичној плочи, појединац који је пробио мрежу Сецуруса дао је неколико датотека као доказ, укључујући и табелу са информацијама из базе података под називом "полиција". Тај фајл садржи више од 2.800 корисничких имена, адреса е-поште и телефонских бројева, као и лозинке са хешираним налозима. Изгледа да су неке од ових лозинки већ биле испуцане, рекао је Цок, док је остатак био МД5 хеш лозинке - иако је Цок написао да није било јасно да ли су лозинке које су биле у обичном тексту напукле или су биле у обичном тексту текст. МД5 алгоритам хасховања је дуго био лак за пуцање.

Пошто је апликација базирана на Вебу и сајт омогућава "Било где, било када, приступ свим контролама система" за систем Сецурус позива, корисничка имена и лозинке могу се користити за приступ не само подацима о локацији уређаја, већ и телефонским записима затвореника и другим осетљивим подацима. података. Претходна повреда Сецуруса коју је објавио Интерцепт открио је податке о 70 милиона забележених телефонских позива затвореника, укључујући позиве између затвореника и њихових адвоката.

Погледајте видео: Настављена хапшења у компанији Агрожив (Март 2020).