- 26,514
- 46
- 8 Ноя 2022
Устройства, защищающие полицию, превратились в радиомаяки для преступников.
Полицейский ещё не успел войти в участок, а чужой телефон уже считает сотрудников вокруг. Один сигнал, второй, третий. На экране появляются координаты служебных электрошокеров и нательных камер Axon, которые носят тысячи австралийских полицейских. Для такой слежки не нужен доступ к закрытым базам или спецоборудованию: хватает обычного приложения для поиска Bluetooth-устройств.
Расследование ABC Four Corners показало, что нательные камеры и служебные электрошокеры Axon с включённым Bluetooth могут выдавать местоположение владельца в реальном времени. Проблема связана с постоянными MAC-адресами. Многие современные гаджеты меняют подобные идентификаторы ради приватности, но часть полицейского оборудования Axon, судя по проверке, передаёт фиксированный адрес и позволяет отличать конкретный прибор от других.
Анонимный исследователь рассказал Four Corners, что заметил проблему во время обычного мониторинга Bluetooth-эфира. В логах начали появляться нательные камеры и электрошокеры, после чего специалист написал тестовую программу. Программа искала устройства Axon, показывала модель, серийный номер и координаты, а при появлении полицейского снаряжения выводила уведомление.
Во время проверки в Мельбурне исследователь скачал одно из публичных Android-приложений для поиска Bluetooth-устройств. Когда рядом появлялся сотрудник полиции, приложение показывало широту, долготу, модель и серийный номер устройства. Съёмочная группа видела, как полицейские возвращались к пригородному участку на служебных машинах, затем часть сотрудников уезжала на автомобилях без маркировки. После исчезновения машин из поля зрения телефон продолжал получать уведомления.
По словам исследователя, самодельная программа работала на расстоянии до 400 метров. Систему можно масштабировать: расставить по району дешёвые Bluetooth-сканеры и получать живую карту перемещения полицейского снаряжения. В руках преступной группы подобный инструмент помогает заранее заметить рейд, уйти от задержания или подготовить нападение на сотрудников.
Исследователь пытался предупредить австралийские ведомства ещё в 2024 году. Сообщения получили полицейские управления, профильные министры, федеральная полиция и структуры национальной безопасности. В письмах специалист прямо указывал, что новые электрошокеры Axon фактически превращают сотрудников в носителей радиомаяков, а производитель должен внедрить случайную смену Bluetooth MAC-адресов.
Ответа исследователь не получил. Four Corners утверждает, что полиция штата Виктория действительно получила письмо в 2024 году и провела внутреннюю оценку. Сначала риск признали реальным и рекомендовали срочные меры, особенно для наружного наблюдения и подразделений под прикрытием. Позже руководство полиции Виктории после общения с Axon сочло проблему несущественной.
Полиция Виктории заявила журналистам, что не сталкивалась с несанкционированным доступом или отслеживанием электрошокеров и нательных камер через Bluetooth или Wi-Fi. Представитель ведомства сообщил о собственном тестировании, которое якобы не выявило подобных проблем. Подтверждать, предупреждали ли рядовых сотрудников о возможности обнаружения снаряжения, ведомство отказалось.
Four Corners также предупредила полицейские управления других штатов и территорий Австралии. Ни одно ведомство не рассказало, какие меры приняло для защиты сотрудников. Полиция Нового Южного Уэльса лишь отметила, что приложения и методы отслеживания полицейской активности преступниками существовали и раньше, а правоохранительные органы постоянно сталкиваются с подобными угрозами.
Axon не ответила на вопросы ABC, но на сайте компании есть предупреждение о похожем риске. В разделе доверия и безопасности производитель пишет, что Bluetooth- и Wi-Fi-сигналы камер Axon в целом можно обнаружить, а перед операциями с высоким риском заказчикам следует учитывать вероятность нежелательного раскрытия. Отдельно указано, что режим Stealth Mode не отключает радиосигналы устройств.
Исследователь считает, что уязвимость нельзя закрыть обычным обновлением прошивки. По словам специалиста, проблема заложена в аппаратную архитектуру, поэтому производителю пришлось бы переработать систему или отзывать устройства. Axon ещё в 2023 году говорила о работе над улучшениями против отслеживания, но модели T7 и T10, которые используют многие австралийские ведомства, могли остаться без полноценного исправления.
Масштаб проблемы усиливает положение Axon на рынке. Компания продаёт электрошокеры более чем 18 000 правоохранительных ведомств по всему миру, включая все штаты и территории Австралии. Производитель также поставляет нательные камеры, облачное хранилище, программные лицензии и другие системы для полиции, а австралийские власти заключили с Axon контракты на сотни миллионов долларов.
Криминолог Эмма Райан, много лет изучающая применение электрошокеров, считает зависимость полиции от Axon тревожной. По мнению исследовательницы, оборудование, которое должно защищать сотрудников, может создать для полиции новый риск, особенно если сами полицейские не знают, что носимое снаряжение выдаёт присутствие через радиосигналы.
Полицейский ещё не успел войти в участок, а чужой телефон уже считает сотрудников вокруг. Один сигнал, второй, третий. На экране появляются координаты служебных электрошокеров и нательных камер Axon, которые носят тысячи австралийских полицейских. Для такой слежки не нужен доступ к закрытым базам или спецоборудованию: хватает обычного приложения для поиска Bluetooth-устройств.
Расследование ABC Four Corners показало, что нательные камеры и служебные электрошокеры Axon с включённым Bluetooth могут выдавать местоположение владельца в реальном времени. Проблема связана с постоянными MAC-адресами. Многие современные гаджеты меняют подобные идентификаторы ради приватности, но часть полицейского оборудования Axon, судя по проверке, передаёт фиксированный адрес и позволяет отличать конкретный прибор от других.
Анонимный исследователь рассказал Four Corners, что заметил проблему во время обычного мониторинга Bluetooth-эфира. В логах начали появляться нательные камеры и электрошокеры, после чего специалист написал тестовую программу. Программа искала устройства Axon, показывала модель, серийный номер и координаты, а при появлении полицейского снаряжения выводила уведомление.
Во время проверки в Мельбурне исследователь скачал одно из публичных Android-приложений для поиска Bluetooth-устройств. Когда рядом появлялся сотрудник полиции, приложение показывало широту, долготу, модель и серийный номер устройства. Съёмочная группа видела, как полицейские возвращались к пригородному участку на служебных машинах, затем часть сотрудников уезжала на автомобилях без маркировки. После исчезновения машин из поля зрения телефон продолжал получать уведомления.
По словам исследователя, самодельная программа работала на расстоянии до 400 метров. Систему можно масштабировать: расставить по району дешёвые Bluetooth-сканеры и получать живую карту перемещения полицейского снаряжения. В руках преступной группы подобный инструмент помогает заранее заметить рейд, уйти от задержания или подготовить нападение на сотрудников.
Исследователь пытался предупредить австралийские ведомства ещё в 2024 году. Сообщения получили полицейские управления, профильные министры, федеральная полиция и структуры национальной безопасности. В письмах специалист прямо указывал, что новые электрошокеры Axon фактически превращают сотрудников в носителей радиомаяков, а производитель должен внедрить случайную смену Bluetooth MAC-адресов.
Ответа исследователь не получил. Four Corners утверждает, что полиция штата Виктория действительно получила письмо в 2024 году и провела внутреннюю оценку. Сначала риск признали реальным и рекомендовали срочные меры, особенно для наружного наблюдения и подразделений под прикрытием. Позже руководство полиции Виктории после общения с Axon сочло проблему несущественной.
Полиция Виктории заявила журналистам, что не сталкивалась с несанкционированным доступом или отслеживанием электрошокеров и нательных камер через Bluetooth или Wi-Fi. Представитель ведомства сообщил о собственном тестировании, которое якобы не выявило подобных проблем. Подтверждать, предупреждали ли рядовых сотрудников о возможности обнаружения снаряжения, ведомство отказалось.
Four Corners также предупредила полицейские управления других штатов и территорий Австралии. Ни одно ведомство не рассказало, какие меры приняло для защиты сотрудников. Полиция Нового Южного Уэльса лишь отметила, что приложения и методы отслеживания полицейской активности преступниками существовали и раньше, а правоохранительные органы постоянно сталкиваются с подобными угрозами.
Axon не ответила на вопросы ABC, но на сайте компании есть предупреждение о похожем риске. В разделе доверия и безопасности производитель пишет, что Bluetooth- и Wi-Fi-сигналы камер Axon в целом можно обнаружить, а перед операциями с высоким риском заказчикам следует учитывать вероятность нежелательного раскрытия. Отдельно указано, что режим Stealth Mode не отключает радиосигналы устройств.
Исследователь считает, что уязвимость нельзя закрыть обычным обновлением прошивки. По словам специалиста, проблема заложена в аппаратную архитектуру, поэтому производителю пришлось бы переработать систему или отзывать устройства. Axon ещё в 2023 году говорила о работе над улучшениями против отслеживания, но модели T7 и T10, которые используют многие австралийские ведомства, могли остаться без полноценного исправления.
Масштаб проблемы усиливает положение Axon на рынке. Компания продаёт электрошокеры более чем 18 000 правоохранительных ведомств по всему миру, включая все штаты и территории Австралии. Производитель также поставляет нательные камеры, облачное хранилище, программные лицензии и другие системы для полиции, а австралийские власти заключили с Axon контракты на сотни миллионов долларов.
Криминолог Эмма Райан, много лет изучающая применение электрошокеров, считает зависимость полиции от Axon тревожной. По мнению исследовательницы, оборудование, которое должно защищать сотрудников, может создать для полиции новый риск, особенно если сами полицейские не знают, что носимое снаряжение выдаёт присутствие через радиосигналы.
- Источник новости
- www.securitylab.ru
