أوضح موقع KrebsonSecurity أن إصدار تجريبي مجاني لأداة متوفرة على موقع LocationSmart كان يسمح لأي شخص بتحديد موقع أي هاتف ذكي في وقت حقيقي، دون الحاجة إلى كلمة مرور أو أي بيانات تعريف. LocationSmart هي خدمة يمكنها تحديد موقع الهواتف الذكية GPS بدقة لمعظم الشركات الأمريكية.
ويرجع الغرض من عرض هذه النسخة التجريبية هو إظهار قدرات الشركة للعملاء المحتملين. كان يكفي لتجربتها إدخال اسم وعنوان بريد إلكتروني ورقم هاتف. ثم تطلب الخدمة إذن بتحديد الموقع عن طريق بعث رسالة نصية قصيرة إلى الجهاز، ثم تقوم بالاتصال بأقرب هوائي من جهازك للحصول على الإحداثيات الجغرافية. روبرت شياو، باحث أمني في جامعة كارنيجي ميلون، سرعان ما وجد خللا في نظام التوثيق. ويقول إنه تمكن من متابعة تحركات أحد أصدقائه من خلال التحقق من الإحداثيات الجغرافية للهاتف عدة مرات في الدقيقة على الموقع. بالتأكيد، موقع LocationSmart قام على الفور بإزالة أداته بعد علمه بتواجد هذه الثغرة.
ثغرة بهذا الموقع كانت تسمح بتتبع الموقع الجغرافي لجميع الهواتف الذكية في وقت حقيقي
نبذة عن الكاتب
