标签: GPS

北卡罗来纳州警方要求谷歌提供犯罪现场附近所有移动用户的数据

据外媒报道,当执法部门向谷歌提供逮捕令或法院传票之后,后者会提供一定的信息来帮助前者破案,通常情况下都是寻找某一嫌疑犯的信息。然而来自北卡罗来纳州罗利的警察却可能要打破这种平衡,获悉,为了通过分析犯罪现场录像进而创建一个关注的周边和地区图,他们向谷歌提出了一个请求,即要求后者提供该地区所有人的数据。 虽然该地警方要求提供匿名账号数据,但目前并不清楚谷歌是否愿意遵守这一要求。 据了解,手机通过 GPS、Wi-Fi 以及蜂窝网络定位用户位置,虽然用户可以关掉 GPS,但设备几乎仍能将定位数据发送给第三方。这意味着在不知情的情况下徘徊在犯罪现场的用户将受到跟犯罪分子同样的怀疑。2014年,一名女子就因为其手机位置纪录显示她在犯罪现场而被判入狱,但当事人实际上并没有犯罪。 谷歌拒绝就这一问题作出回应,只是重申了公司遵守执法要求的标准政策。 稿源:cnBeta,封面源自网络;

FBI 逮捕 Phantom CEO 曾向锡那罗亚贩毒集团销售定制黑莓机

据外媒报道,多年来,一些公司专门对外出售加密手机、定制黑莓机、Android机,有些时候则会移除掉上面的摄像头和麦克风并且只能通过私人网络才能发送安全信息。据称,部分公司主要为犯罪组织提供服务。 根据最新的法院记录和知情人士透露,FBI 现在已经逮捕了这批公司中最知名的其中一家— Phantom Secure 的持有者。消息人士表示,FBI 的 Phantom 行动则是跟加拿大以及澳大利亚当局合作展开。 当地时间周四,在加利福尼亚州南部地区提起的诉讼指控 Phantom 创始人兼 CEO Vincent Ramos 共谋展开企业事务诈骗、密谋散播毒品、教唆他人。根据法院的判决,Ramos 于当日就被逮捕。最关键的是,诉讼称,Ramos 及其公司 Phantom 不仅仅只是简单的实施了犯罪行为,而是它存在的意义就是为犯罪活动提供便利。 FBI 特别探员 Nicholas Cheviron 指出,甚至是臭名昭著的锡那罗亚贩毒集团也曾使用过 Phantom 的设备,跨国犯罪集团的“高层成员”也都购买过 Phantom 的手机。据另外一位知情人士透露,这些设备在墨西哥、古巴、委内瑞拉都有售,地狱天使( Hells Angels )黑帮也是其服务的对象之一。Cheviron 估计,全球范围内大概有2万台 Phantom 设备被使用,其中近一半都在澳大利亚,这给 Phantom 这家公司带来了上千万美元的收入。 除了移除黑莓手机中的麦克风和摄像头,Phantom 还会移除掉里边的 GPS 导航、互联网浏览以及常规的短信服务。之后他们会安装一款叫做 Pretty Good Privacy(PGP) 软件用于发送加密信息并通过海外服务器传送这些信息。同时 Phantom 还能远程清除掉被当局扣押掉的设备中的数据。 为了找到 Phantom 的犯罪证据,加拿大皇家骑警( RCMP )假扮毒贩并购买了 Phantom 的设备。在那之后,RCMP 咨询这家公司是否有发送诸如“向蒙特利尔发摇头丸”等信息的安全途径,后者回应称“完全可以”。后来,RCMP 又假装逮捕了一名使用了 Phantom 设备的嫌疑人然后要求 Phantom 远程清除掉上面的数据。在那之后,RCMP 卧底警探不断扩大行动范围,2017 年 2 月他们甚至还在拉斯维加斯与 Ramos 会面。不知情的 Ramos 告诉卧底警察,他们还专门为毒贩定制设备。 在过去几年时间里,各执法部门已经拿下了数个面向犯罪组织销售加密手机的公司。2016 年,荷兰警方逮捕了 Ennetcom 持有人,据称杀手、毒贩以及其他严重犯罪分子都是其服务的对象。2017 年,荷兰当局又捣毁了专为犯罪活动提供服务的 PGP Sure 公司。 稿源:cnBeta,封面源自网络

Strava 健身追踪热度图可能还披露了世界各地的军事基地位置

据外媒报道,Strava 是一家健身追踪软件开发商,其产品能够利用手机 GPS 追踪某位正在健身的用户的时间以及位置,旨在为锻炼者打造一套社交网络。去年 11 月,这家公司发布了一份展示来自世界各地用户体育锻炼的热度图。 而就在近日,来自联合冲突研究所 ( Institute for United Conflict ) 的分析师 Nathan Ruser 发现了人们可能根本不会想到的东西–这张地图可以让一些人非常容易地找到军事基地的位置以及那里人员的日常活动。 对此,他在 Twitter 上发布了几张截图来证实他的理论,可以看到,图中可以看到发生在阿富汗的定期慢跑路线、巡逻以及前线作战基地的位置。 实际上,Strava 并不是唯一一个能够显示世界军事设施的地图平台,像谷歌地图以及公共卫星图也都已经能做到这点。但是,谷歌地图显示的是建筑物和道路的位置,而 Strava 则还提供了一些外的信息:它让人们看到目标区域内的运动方式以及频度。 谷歌地图 Strava 热度图  Ruser 指出,任何查看 Strava 热度图的用户都能找到叙利亚的联盟基地、阿富汗的军事设施以及一些未被曝光的美国军事基地。对此,美国中央司令部发言人、空军上校 John Thomas 告诉媒体,军方正在对这幅地图背后进行调查。 Strava 发言人则表示,公司一直在努力让用户更好地明白他们的隐私设置,其地图代表的是用户上传至平台的匿名活动数据,但当中并不包括来自被标记为私有或用户定义的隐私区域的活动。 然而这已经不是一个新问题。早前,美国军方就已经意识服役人员将带有追踪功能的设备带入基地的情况。为此,军方作出了禁止服役人员将个人电子设备带入敏感区域的规定。 稿源:cnBeta,封面源自网络;

研究人员警告儿童智能手表中存在危险的安全漏洞

挪威消费者委员会(NCC)近期测试一些儿童手表,其中包括来自 Gator 和 GPS 的智能手表,而这些手表让父母通过智能手机应用程序监控孩子的位置,甚至可以拨打一定数量的电话。设备还具有 SOS 按钮和地理围栏功能,如果孩子离开某个区域,则会发送警报。但 NCC 和安全人员发现这些儿童手表安全性差,让黑客跟踪穿戴者,欺骗孩子的位置,偷听对话,并且屏蔽紧急按钮。他们还发现一些手表没有加密存储和传输数据,使黑客更容易访问信息。 挪威消费者委员会(NCC)表示,如果家长知道其所包含的漏洞,他们会感到 “震惊”。挪威消费者委员会(NCC)测试了 Gator 2、Tinitell、Viksfjord 和 Xplora 等儿童手表。英国零售商约翰·刘易斯(John Lewis)已经宣布,将在等待供应商进一步建议和保证的情况下,将多个版本的 Gator 儿童手表下架,作为预防措施。 儿童手表厂商 GPS 表示,它在已经解决了安全漏洞,并将为现有客户提供升级。与此同时,Gator 表示已将其数据移至新的加密服务器,并为其客户创建了更安全的应用程序。 稿源:cnBeta,封面源自网络;

黑海发生首例 GPS 诱骗攻击,或为俄新式电子战手段

据英国《新科学家》周刊网站 8 月 10 日报道,美国海运局于今年 6 月 22 日向有关部门提交了一份表面上平淡无奇的事件报告,有关黑海卫星导航出现问题。暗示俄罗斯可能在测试一种用于诱骗 GPS 的新系统,这是一种从 “ 无赖国家 ” 到罪犯等所有势力均可利用的新式电子战手段面世的首个迹象。 俄罗斯新罗西斯克港附近一艘船的船长发现,船上全球卫星定位系统(GPS)显示的船只位置有误——显示船只位于陆地上距海岸超过 32 公里的格连吉克机场。经检查确认导航设备工作正常后,船长联系了附近其他船只。这些船只的自动识别系统信息显示它们全都位于同一机场,其中至少 20 艘船受到影响。 尽管该事件尚未得到确认,但专家们认为,这是利用 GPS 误导位置信息的首个例证。这是一种有关方面长期以来一直警告要提防的诱骗攻击,但此前现实中从未发生过。此前,GPS 的最大担忧一直是噪音可以干扰 GPS 卫星信号。虽然这种干扰会产生混乱,但也容易被发现。当因受到干扰而丢失信号时,GPS 接收器会发出警报。相比之下,诱骗攻击的欺骗性更强:地面基站发出的假信号会迷惑卫星接收器。英国皇家导航学会前负责人戴维·拉斯特称:“ 干扰只会导致接收器停止工作,而诱骗攻击导致接收器撒谎。” 得克萨斯大学奥斯汀分校的托德·汉弗莱斯,多年来一直警告 GPS 诱骗攻击的危险即将到来。2013 年,他演示了一艘拥有先进导航系统的超级游艇如何被 GPS 诱骗攻击而偏离航道。汉弗莱斯说:“ 接收器在黑海事件中的情况非常像我的团队进行的模拟攻击中出现的情况 ” 。汉弗莱斯认为,这是俄罗斯在测试一种新式电子战。 稿源:cnBeta、参考消息网,封面源自网络;

苹果 iOS 曝 8 处底层漏洞:安全神话进一步破碎

据 ZDNet 报道,以色列移动安全公司 Zimperium 研究员 Adam Donenfeld 近日公布了苹果 iOS 存在 8 处安全漏洞,允许攻击者完全控制 iOS 设备,从而获得该设备的 GPS 数据、照片和联系方式等用户信息或进行 DoS 攻击。 调查显示,其中一处漏洞编号 CVE-2017-6979 是在 IOSurface 内核扩展中找到的。这一 “ 竞争条件 ” 漏洞可允许攻击者绕过 IOSurface 对象创建安全性检查。如果遭到利用,这一安全漏洞将允许本地特权提升或拒绝服务。 剩下的 7 个漏洞则是在 AppleAVEDriver.kext 驱动中找到的。其中漏洞编号 CVE-2017-6989 和 CVE-2017-6995 可用于删除内核中任意 IOSurface 对象的引用计数或发送被内核当做指向有效 IOSurface 对象的任意内核指针。两个漏洞中,任意一个都可以被攻击者利用来进行特权升级。 另外 5 个漏洞编号 CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在 AppleAVEDriver.kext 驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。 稿源:新浪科技、快科技;封面源自网络

俄克里姆林宫疑开启屏蔽 GPS 系统装置,定位受极大影响

近日,俄罗斯民众反映,最近首都莫斯科的克里姆林宫附近 GPS 信号异常,不是导航无法定位,就是定位地点飘出去老远,这让出租、网约车等老司机们无可奈何。 俄罗斯著名搜索引擎 Yandex 的一位程序员 Grigory Bakunov 在研究后认为克里姆林宫内有屏蔽 GPS 的系统,政府安装该系统应该是出于国家安全考虑。不过目前普京总统的发言人 Dmitry Peskov 表示对此并不知情,但他承认自己驾车时也遭遇了这一现象。他说已经将该问题转给了保护普京的联邦安全局,但联邦安全局拒绝置评。 鉴于GPS系统源于美国,因此这款定位系统对于其他国家的安全可能会构成威胁。中国自己拥有独立的“北斗星”定位系统,在精度等方面都优于美国的GPS,因此今后有希望完全摆脱 GPS ,增加安全系数。 稿源:IT之家,封面来源:百度搜索