2018年2月1日 星期四

T客邦 運動手環成洩密利器!利用GPS軌跡驗證台灣軍方營區夠保密嗎? 皇璽會 http://www.iwin688.com

1a648bf28c0c3a81a1ac5b958c2d7834從「中美軍事合作」到「台美軍事合作」,泰山飛彈營區早不是祕密,甚至 Google 地圖上都找得到。Strava 的運動軌跡熱力圖曝露阿兵哥也愛跑運動記錄自己的表現,但一旦上傳就曝露行蹤了。但這件事只有軍隊營區曝光,還是其實曝露中華民國國軍對新科技和資安防護的不足呢?

當年台灣設立第一個飛彈部隊,背後就是由美軍支援成立。至今美國仍深深影響台灣的飛彈部隊運作,像是台灣防空的主力愛國者飛彈,會有多少台在台灣,取決於美國的決定。而當年美國為了支援台灣的防空實力,運來勝利女神飛彈,如今現址變成飛彈部隊的指揮部。如果熟悉一般部隊生態,越高層級的單位,大都是辦公室的工作型態,即便被打到影響不大,早就疏散了。

所以即便 Daily Beast 想舊事重提,想酸台灣國軍偽裝飛彈運輸貨車偽裝不確實,但跟這次 Strava 是不同重點。你如果是在機敏單位工作,那些無時無刻一直想要記錄你行動的智慧型手機等智慧裝置,你必須知道何時何時該關掉他們的記錄功能,不要一股腦上傳上去。

利用 Google 地圖上能搜尋到的營區資料,比對 Strava 提供的工具,我們發現大直的國防機構人員很守規距,看不出一丁點的熱力圖軌跡。但到桃園的陸軍司令部,就不是這麼回事了,可以很輕易辨識出部隊跑步的軌跡。如果有辦法拿到時間的資料,大概軌跡的時間落在下午軍隊運動的時間了。

image

▲ 不少營區已經可以在 Google 地圖上搜尋得到了。(Source:Google)

如果查看軍隊所屬的學校或是訓練單位,也可以發現繞著某個廣場或特定路線的軌跡,大概也是部隊運動時間軍人運動留下的軌跡。但由於他們單位性質單純,甚至連公車站牌名稱都標示上單位名稱了,比較不涉及敏感的資訊。

image

▲ 台北大直一帶營區,看不到營區內的運動留下的軌跡。(Source:Strava)

同樣道理,有服兵役的男生大概都知道自己新訓時待過的新訓營區,加上來懇親的人,位於那裡也不是太機密的事情。只是怎麼還看得到 GPS 軌跡呢?入伍生儘管人數多,不大可能帶太奇怪的東西,那剩下營區裡資深軍人,志願役士兵,或是士官、軍官,戴著運動手環,然後上傳軌跡給 Strava 了。

imageimage

 ▲ 位於龍潭的陸軍司令部,Strava 軌跡相當明顯,旁邊的航空旅也辨識得出跑步路線。(Source:Google、Strava)

另外也有可能是非軍事身份的人員進出造成,如合作廠商人員來送補貨。或者是借給替代役訓練中心場地,那些管理較鬆的替代役帶進來的 Fitbit 裝置也說不定。

image image

▲ 成功嶺一帶也看得到營區內的跑步軌跡,也許是同一地方的替代役男留下來的軌跡。(Source:Google、Strava)

國軍越高層掌握權利的人握有獎懲大權,越不會理自己訂下的規距。所幸台灣部隊融入台灣社會,並沒有美軍在中東帶來的科技玩具,導致一團黑中像星火的軌跡亮線。這次 Strava 上新聞,洩漏不只是營區位置,還映照國軍文化出來。但看來對於新科技帶來的挑戰,國軍資安的意識和作為並沒有趕上。



from T客邦 http://ift.tt/2GBr9Eb










沒有留言:

張貼留言