《世界报》1月13日报道,法国布雷斯特港龙格岛海军基地的核潜艇船员在使用Strava健身应用时,无意中泄露了巡逻日期和路线信息。龙格岛基地是法国核威慑力量的核心设施,驻扎有四艘核动力弹道导弹潜艇(SSBN),每艘可携带16枚核导弹,威力是广岛原子弹的1000倍。尽管基地内禁止使用手机,并采取了严格的安保措施,包括无人机巡逻、面部识别系统和警犬队,但智能手表的使用未被严格限制,导致地理位置数据通过Strava公开分享,暴露了潜艇的动向。调查发现,450多名基地员工使用Strava记录跑步路线,部分用户在潜艇码头附近活动后突然停止记录数周,暗示其参与了巡逻任务。例如,用户“保罗”在2023年1月记录了16次训练,2月3日他的路线经过了潜艇所在的码头,随后从应用中消失了近两个月。法国海军承认此类事件与人员疏忽有关,但强调不会对基地安全构成重大威胁。然而,专家警告,此类数据可能被外国情报机构利用,预测潜艇出航时间。此前,Strava也曾暴露美国总统及其警卫的行踪,凸显了健身应用程序在隐私和安全方面的风险。此次事件再次提醒,即使是高度机密的军事设施,也可能因日常技术使用而面临安全漏洞。
据《世界报》调查,一艘法国核潜艇的船员在使用Strava健身追踪器时,意外泄露了巡逻时间表和路线。
布雷斯特港(菲尼斯泰尔省)的龙格岛基地是法国核舰队的关键设施。这里有四艘核潜艇。为确保领土安全,基地使用无人机进行24小时监控并持续巡逻,同时严格控制出入。
基地内禁止使用手机,员工在进入前必须将手机存放在特殊盒子中。然而,数据泄露确实发生了——通过用于记录Strava活动的智能手表。过去10年来,该基地有超过450名应用程序用户活跃。他们中的许多人使用了自己的真实姓名和公开资料,这使得记者能够识别他们的身份。
龙格岛军事基地
一个例子是用户“保罗”,他在2023年1月记录了16次训练。2月3日,他的路线经过了潜艇所在的码头。此后,他从应用中消失了近两个月,直到3月25日才重新出现。用户“Arthur”和“Charles”也有相似的时间间隔,表明他们参与了巡逻。保罗在Strava上发帖,讲述了“在垃圾箱里呆了两个半月”后重返运动的困难,并添加了气泡表情符号和潜水面罩。
应用程序中的配置文件“Fields”和士兵活动
尽管加强了安全措施和巡逻,但泄露还是通过健身
应用程序Strava发生,员工在该应用中记录了自己的跑步情况。对用户资料的分析显示,在潜艇码头附近进行定期训练后,活动突然停止了几周——这段时间恰逢船只巡逻。
慢跑路线
法国海军承认,尽管有禁令,这些手表还是能够通过安检。与此同时,舰队代表指出,此类事件与人员疏忽有关,但不会对龙格岛基地造成严重风险。然而,Strava上的路线可能让外国情报机构预测潜艇何时出海。特别是在码头区域进行的训练,那里的通道受到限制,体育活动的发生频率也低得多。
尽管法国海军表示,保护措施可以确保安全巡逻,但专家表示,永远无法保证完全保护。Strava的问题凸显了加强安全执法并防止类似泄露的必要性。
这并不是Strava应用程序第一次暴露用户数据。《世界报》此前指出,乔·拜登、唐纳德·特朗普和卡马拉·哈里斯的警卫的行动通过Strava应用程序被跟踪,包括美国特勤局人员。
2023年,专家能够使用Strava应用程序的热图功能来识别用户的家庭住址。此外,此前还发现Strava能够向附近的陌生人泄露用户的个人数据。用户信息泄露是由于该应用程序的一项功能中的默认隐私设置造成的。
健身APP泄露了拜登、特朗普、马克龙等国家领导人的行踪
