Výskumníci varovali, že populárny GPS sledovač používaný ako poplašný signál pre starších ľudí a na monitorovanie miesta pobytu detí môže byť napadnutý hackermi a špehovať používateľov.
Sledovač polohy s bielym štítkom, vyrobený v Číne, má novú značku a predáva ho viacero britských spoločností – vrátane Pebbell 2 od HoIP Telecom , OwnFone Footprint a SureSafeGo .
rachel chodec derek acorah
Používa vstavanú SIM kartu na presné určenie polohy používateľa a poskytuje obojsmernú hands-free konverzáciu cez vstavaný reproduktor a mikrofón.
Výskumníci z firmy zaoberajúcej sa kybernetickou bezpečnosťou Fidus informačná bezpečnosť tvrdia, že ktokoľvek, kto pošle textovú správu na vstavanú SIM kartu, môže oklamať zariadenie, aby odhalilo svoju polohu v reálnom čase.
Môžu tiež zavolať na zariadenie a na diaľku počúvať rozhovory cez mikrofón bez toho, aby niekoho upozornili, podľa výskumníkov, ktorí to opísali ako „oslavovaný odposluch“.
OwnFone Footprint (Obrázok: OwnFone)
„Zo zariadenia neboli žiadne známky, keď sa to aktivovalo alebo keď ste zavolali, čím sa toto zariadenie vydané zraniteľným ľuďom zmenilo na odposluch na diaľku,“ povedal Fidus.
„Tento problém spojený so schopnosťami zariadenia sledovať polohu vám umožňuje predstaviť si dosť desivé potenciálne prípady použitia.“
Výskumníci tiež zistili, že je možné na diaľku resetovať GPS sledovač bez potreby PIN a úplne zabiť signál do zariadenia, čo ho robí prakticky zbytočným.
Fidus odhaduje, že v Spojenom kráľovstve sa používa najmenej 10 000 týchto zariadení a tisíce ďalších po celom svete.
Tím informoval niekoľkých výrobcov zariadení o nedostatkoch, ale neexistuje spôsob, ako opraviť chyby bez stiahnutia všetkých zariadení.
Najnovšie technické novinky
„Oprava tohto narušeného zabezpečenia by bola triviálna. Všetko, čo potrebovali urobiť, bolo vytlačiť jedinečný kód na každý prívesok a vyžadovať, aby sa použil na zmenu konfigurácie,“ uvádza sa v správe.
„Funkcie určovania polohy a hovoru je možné zablokovať na hovory a texty iba z čísel, ktoré boli predtým naprogramované ako núdzové kontakty.“
Teraz sú však zariadenia vo voľnej prírode, neexistuje spôsob, ako tieto aktualizácie použiť.
Výskumníci vyzvali všetky miestne úrady, ktoré dodávajú tieto zariadenia, aby prešli na iné zariadenie so zabezpečením vybudovaným od základov.
Aktualizácia 16.05.2019
HoIP Telecom, ktorý vyrába Pebbell 2, tvrdí, že jeho zariadenia nie sú voči tomuto hacku zraniteľné.
Hoci Pebbell 2 je založený na rovnakom sledovači polohy s bielym štítkom, ktorý skúmal Fidus, na ochranu používateľov boli pridané ďalšie bezpečnostné funkcie.
ako stará je šupina slivky
Niektoré príkazy sa tiež dostali na čiernu listinu, aby sa predišlo tomu, že príliš citlivé informácie získa niekto iný ako dôveryhodné mobilné čísla.
NajčítanejšieNenechajte si ujsť
