Эксперт нашёл в облаке Alibaba открытую базу с личными данными жителей Пекина — за ними следили системы «умного» города Статьи редакции
В базе хранились сканы из системы распознавания лиц, примерный возраст и национальность жителей, а также другие данные.
Эксперт в сфере безопасности Джон Ветингтон обнаружил базу данных в Alibaba Cloud без пароля. В ней хранились данные о части жителей Пекина, собранных системой слежения, пишет Techcrunch.
Кому принадлежит база данных, неизвестно. После того, как журналисты Techcrunch рассказали о ней Alibaba, компания сообщила клиенту о проблеме, а доступ к базе был закрыт.
Информация хранилась в базе данных Elasticsearch, в ней содержались гигабайты сканов из системы распознавания лиц. Эта система следила за жителями как минимум двух районов Пекина. Отрытые данные содержали достаточно информации, чтобы точно определить, куда и когда ходили люди.
Кроме того, в ней были характеристики для некоторых людей: их примерный возраст, принадлежность к этнической группе, идентификационные номера (ID), а также пометки о совпадении распознанного лица с данными из базы полицейских (например, «наркозависимый» или «освобождённый из тюрьмы»).
Система также может отслеживать устройства с поддержкой Wi-Fi, а поля в таблице говорят о том, что она способна собирать IMEI и IMSI для идентификации, пишет Techcrunch.
Система распознавания лиц в Китае действует с 2015 года, напоминает TJ. В 2018 году полицейские города Чжэнчжоу начали тестировать солнцезащитные очки с функцией распознавания лиц, которые должны помочь ловить преступников.
Интересно - как именно система WiFi отслеживает и какие imei / imsi собирает (это ж от сотовых сетей вроде бы).
Скачайте свои данные из Гугла, контакта и ещё откуда-нибудь. Там на картах обозначено где живёте даже если нигде никогда не писали. ФИО, карты, все платежи, что смотрели, кто писал, где бывали, что лайкали, imei/imsi, приложения, версия по, драйверы, даже то , что вам Гугл рекомендовал посмотреть(!) и прочее.
Такие данные собираются мобильными приложениями, установленными на ваш мобильный телефон - они имеют к ним доступ. Здесь все понятно и ничего нового нет.
Мне же интересно как город Пекин собирает эти данные - как именно они оказались в упомянутой бд. Чтобы собрать imei/imsi нужно иметь доступ к сотовой сети, например. Как тут реализовано? Фейковая БС? Как на ней авторизация происходит? И тп
В оригинале статьи сказано что в городе есть сеть вайфай станций которые отслеживают перемещения, для этого же логинится не надо, надо чтобы просто wifi был включен на телефоне.
С БС станциями наверное тоже отслеживают, только зачем фейковые БС, если у операторов можно взять все данные с настоящих БС.
На iOS устройствах по WiFi не получится отслеживать абонента. Они разные mac адреса передают на разные точки доступа.
А с imei - вопрос как стыкуется эта информация с распознаванием лиц.
После наработки статистики перемещений можно однозначно сопоставить лицо с imei
Да, пожалуй! И ещё добудиться нейросеть на распознавание тебя