Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Một thợ săn tiền thưởng đã có thể có được vị trí trực tiếp của một số cá nhân khác nhau từ các mạng điện thoại di động Mỹ thông qua một cuộc gọi điện thoại, nó được yêu cầu.

Matthew Marre đã bị buộc tội [PDF] vào tháng trước với cáo buộc có được thông tin về hồ sơ điện thoại bí mật của bí mật bằng cách đưa ra các tuyên bố và tuyên bố sai lệch và gian lận. của các điện thoại di động cụ thể – tất cả đều thuộc về những người bị truy nã vì bỏ tiền bảo lãnh.

Việc sử dụng này dường như cực kỳ thành công, theo các tài liệu của tòa án liên bang Colorado mà sau đó đã bị hạn chế khỏi tầm nhìn công khai. Các giấy tờ, được đệ trình bởi các công tố viên, cáo buộc rằng, năm ngoái, anh ta đã thuyết phục thành công T-Mobile USA để trao dữ liệu vị trí cho sáu số điện thoại, và kết quả là anh ta đã thu thập được ba người đang sử dụng các số này.

Trong một câu chuyện phi thường, Marre bị cáo buộc đã liên lạc với cảnh sát khi anh ta tin rằng một người mà anh ta đang theo dõi đang đột nhập vào một ngôi nhà. Cảnh sát bật lên nhưng không thể tìm thấy nghi phạm, vì vậy Marre quay lại máy tính xách tay của mình, cập nhật theo dõi GPS trên điện thoại nghi phạm, và dường như tìm thấy người trốn trong bụi cây ở phía sau tài sản.

Cùng một mưu mẹo dường như cũng có hiệu quả với Verizon và Sprint, chỉ để AT & T là một công ty không cung cấp thông tin bí mật cao trên cơ sở một cuộc gọi điện thoại – và đó chỉ có thể là do không ai trong số những người mà Marre theo dõi đã sử dụng AT & T. Hồ sơ tòa án hiện bị hạn chế đã được chú ý và thảo luận công khai trước đó ngày hôm nay bởi chuyên gia khủng bố và người thì thầm PACER Seamus Hughes.

Nhưng trong khi câu chuyện hấp dẫn, khả năng có được dữ liệu rõ ràng của Marre đã làm nổi bật hơn nữa việc chia sẻ dữ liệu vị trí của các nhà khai thác di động: một vấn đề mà các nhóm bảo mật và Ủy viên hội đồng của FCC đang kêu gọi điều tra đầy đủ.

Điều đáng chú ý là Marre dường như có thể có được thông tin. Như tài liệu tòa án của các công tố viên lưu ý, mỗi nhà khai thác mạng di động đều có các nhà điều hành hỗ trợ thực thi pháp luật 24 giờ sẵn sàng hỗ trợ trong các trường hợp khẩn cấp trên khắp Hoa Kỳ để hỗ trợ bất kỳ cơ quan thực thi pháp luật nào liên quan đến tình huống khẩn cấp có thể liên quan đến cái chết chấn thương. Chỉ

Cảnh sát được yêu cầu phải tuân theo quy trình của tòa án pháp lý, buộc các công ty phải hỗ trợ thực thi pháp luật, tức là nhận lệnh trước khi các nhà khai thác di động phải giao dữ liệu vị trí. Nhưng có một ngoại lệ cho trường hợp khẩn cấp.

Ý nghĩa

Trong trường hợp khẩn cấp, không có quy trình pháp lý nếu tình huống có thể liên quan đến cái chết hoặc thương tích cơ thể nghiêm trọng có thể xảy ra mà không có hành động ngay lập tức, các nhà điều hành sau đó được phép từ bỏ quy trình pháp lý thông thường. Theo lý thuyết, đây là thanh mà Marre nên nhảy: một trường hợp khẩn cấp liên quan đến cái chết tiềm năng. Nhưng có vẻ như Marre didn thậm chí còn đưa ra một đại diện vững chắc rằng anh ta là một sĩ quan cảnh sát, chứ đừng nói đến một người ở giữa một tình huống đe dọa đến tính mạng.

Tài liệu tòa án của công tố chỉ ra rằng một nhà điều hành di động, khi giải thích quyết định bàn giao dữ liệu vị trí, nói rằng một người đàn ông tự nhận mình là Matthew Marre, tự xưng là điều tra viên của 'Bộ An toàn Công cộng Colorado' và 'Lực lượng đặc nhiệm Colorado', tên lửa đã liên lạc với họ và hỏi thông tin mà họ đã bàn giao.

Khi Marre được phỏng vấn sau sự cố theo dõi bụi rậm, anh ta nói với một sĩ quan cảnh sát rằng anh ta là chủ sở hữu của Colorado Colorado PSC LLC, và đã được một công ty bảo lãnh trái phiếu ký hợp đồng theo dõi người đàn ông này.

Chúng tôi chưa thể tìm thấy một công ty trách nhiệm hữu hạn có tên là Colorado Colorado PSC, nhưng có thể Marre chỉ đơn giản ngụ ý rằng anh ta là một sĩ quan cảnh sát bằng cách nói rằng anh ta đến từ Colorado Colorado PSC. nhà điều hành. Đáng chú ý là ông đã sử dụng tên thật của mình chứ không phải là bút danh.

Bản cáo trạng chống lại anh ta cũng tuyên bố rằng anh ta đã cung cấp một tài liệu mà biết rằng tài liệu đó là sai và lừa đảo. Không rõ điều gì có liên quan đến và có thể là một cuộc kiểm tra tiếp theo của các nhà khai thác di động trước khi phê duyệt dữ liệu vị trí, nhưng không rõ ràng trong giai đoạn này vì cả cơ quan thực thi pháp luật và nhà khai thác di động đều không muốn các quy trình xác minh của họ trở thành kiến ​​thức công khai.

Dù bằng cách nào, Marre rõ ràng có thể nắm giữ thông tin chỉ nên giới hạn cho các nhân viên thực thi pháp luật trong tình huống khẩn cấp – và có thể làm như vậy nhiều lần với ba trong số bốn nhà khai thác di động, ít nhất đề xuất rằng những công ty này có hệ thống bảo vệ dữ liệu lỏng lẻo.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở pune-Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ

Bài đăng Tại sao các công ty viễn thông lại bàn giao cho mọi người các dây đồng GPS với một thợ săn tiền thưởng: Anh ta chỉ cần hỏi một cách độc đáo xuất hiện đầu tiên vào Hacking cực đoan | Sadik Shaikh | Điện tử Suraksha Abhiyan | Tin tặc từ thiện .


nguon http://blog.extremehacking.org/blog/2019/05/27/why-telcos-handed-over-peoples-gps-coords-to-a-bounty-hunter-he-just-had-to-ask-nicely/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây