智慧穿戴裝置逐漸成為健身喜好者寵兒,但資訊分享以及定位功能可能使軍事機密外洩而不自知!資安人員發現,可以追蹤心率的法國Polar運動手環運動手錶,由於使用者包括軍人,可以被有心人士輕易定位情報機構、軍事基地,甚至是核武存放地點,範圍廣達69國。

可以記錄使用者心率變化、訓練路徑等功能的運動手環、運動手表等產品,受到運動愛好者喜愛,但用戶可能外洩個資而不自知。法國品牌Polar除了外在穿戴配件生產外,還設計Polar Flow程式與社交平台,供用戶分享他們的運動路徑,其中的Explore功能可於單一地圖上呈現用戶所有的運動路徑,也包含心率、日期、時間與期間等資訊。這些資訊透過社群媒體交叉比對身分,很容易就可以找到機密機構位置。

安全研究員波斯特瑪(Foeke Postma)與荷蘭媒體De Correspondent聯手調查這起事件,他昨天在部落格寫道:「只需稍稍點擊幾下,就可以得知存放核武的空軍基地,一位高階軍官上午在院區慢跑。」據了解,被洩漏個資的用戶中,甚至包含曾參與ISIS反恐任務的士兵,一旦洩漏身分,恐怕將遭受報復。

在隱私問題被披露之後,Polar已經暫時關閉了Polar Flow的Explore功能。他們發表聲明,表示能被追蹤到資訊的用戶,都是因為自己選擇開啟了這項功能。未來,將提醒用戶在敏感地區不要開啟這些功能。今年年初亦傳出美國品牌Strava連結地圖的服務可能會洩漏美軍基地位置,在如今人們熱中分享自我生活的風潮中,可謂一道警訊。

延伸閱讀:

劍橋分析個資外洩翻版Google被爆出賣Gmail用戶

高風險!八成樂齡族行動裝置沒網路安全防護