Bezpečnostní díra v systému! Novinář „hacknul“ fitness aplikaci a získal identitu příslušníků britské speciální jednotky SAS

Identita příslušníků jednotky SAS, jedné z nejlepších speciálních sil na světě, kteří jsou posílání do nebezpečných tajných misích, byla odhalená pomocí aplikace – přístupu do fitcentra – kterou používá 50 milionů lidí.
SAS jednotka foto Army-mod-UK
SAS jednotka foto Army-mod-UK
Army-mod-UK

reklama

Byly odhalena jména a osobní údaje příslušníků jednotky SAS, přitom tito bojoví specialisté mají zaručenou celoživotní anonymitu. Nyní se spekuluje, zda ruské tajné služby již nemají tyto údaje ve své databázi.

Průnik se podařil Nicku Watersovi z investigačního webu Bellingcat. Ten se podíval na zoubek britskému fitku Strave, které se nachází na tajné základně SAS v Herefordu. „Až mě to vylekalo. Věděl jsem, že vidím něco, co nemám vidět, tak jsem aplikaci zase hned zavřel,“ říká novinář, který náhodně zjistil bezpečnostní díru v systému.

Selhání značně vyděsilo vysoké důstojníky Královské vojenské akademie Sandhurst.

„Vytvořil jsem si vlastní trénink a přesvědčil aplikaci fitcentra Strave, že jsem na základně uběhl určitou vzdálenost v určitém čase. Najednou jsem měl k dispozici jména a profily na Facebooku všech lidí, kteří prošli stejným způsobem,“ říká Nick Waters.
Pochopitelně, že to nebude jen tak a není to až tak jednoduché. Nick Waters a web Bellingcat prosluli, když odhalili identitu dvou ruských špionů v kauze Skripal – otravy Novičokem v Salisbury v roce 2018.

Jediný problém byl dostat se do aplikace Strave. Watersovi se ji podařilo prolomit zadáním falešných osobních údajů, když mu aplikace na podkladě toho, že zde absolvoval trénink, uvěřila. 

Při prolomení do fitka Strave si Nick Waters již jen vymýšlel trasy a časy a jeho notebook se plnil jmény a osobními údaji příslušníků SAS, kteří měli zůstat v anonymitě. Během pěti minut získal údaje o čtrnácti lidech.

Novinář nakonec poznamenal: „Ukazuje se, jak jsou sociální média neuvěřitelně výkonným monitorovacím nástrojem a kdokoli je může použít k získávání osobních údajů.“

V redakci na prolomení aplikace zakázal Pentagon používání fitness aplikací na svých vojenských základnách po celém světě.

reklama

reklama