Einde Maart is 'n tematiese sekuriteitskonferensie Troopers 2019 in Heidelberg (Duitsland) gehou. Daar was onder meer 'n verslag deur spesialis Christopher Bleckmann-Dreher, waarin hy die blatante onverantwoordelikheid van een van die plaaslike vervaardigers van slimhorlosies rapporteer. met koördinaatopsporing in GPS-stelsel.
Hierdie storie het aan die einde van 2017 begin nadat die federale veiligheidsagentskap die eienaars verbied en vereis het om horlosies te vernietig met die moontlikheid van afgeleë eenrigting-afluistering. Sulke toestelle kan vir geheime spioenasie gebruik word en word in Duitsland verbied. Op hierdie golf het Dreher die Paladin-horlosiemodel van die Oostenrykse maatskappy Vidimensio bestudeer. In die proses het dit geblyk dat die API's op Vidimensio-bedieners kwesbaar is vir data-onderskepping, insluitend om die eienaar se koördinate op te spoor, en toelaat om afstand-inbraak deur eenvoudige opdragte te gebruik.
Vidimensio-horlosies is baie gewild in Duitsland en Oostenryk. Die vervaardiger is van die kwesbaarheid in kennis gestel, maar het, soos dit geblyk het, net die moontlikheid van afluistering gesluit. Ten spyte van herhaalde versoeke van 'n spesialis by Vidimensio en selfs kontak met federale owerhede, het niks gebeur nie.
Uiteindelik het Dreher op 'n atipiese optrede besluit. Deur een van die kwesbaarhede wat hy ontdek het, te gebruik, het die navorser die koördinate wat hy nodig gehad het na meer as 300 Vidimensio-horlosies gestuur. Interessant genoeg is hierdie horlosies as vernietig beskou, soos vereis deur die federale veiligheidsagentskap. Maar dit het nie verhoed dat die "vernietigde" horlosie op die kaart verskyn om koördinate op te spoor en die woord "PWNED" te vorm nie! (Gekap!) is 'n tipiese groetverklaring van kuberkrakers na 'n suksesvolle hack.
Die spesialis hoop dat so 'n demarche belangstelling in die probleem sal wek en niksvermoedende eienaars sal help beskerm teen die gevaar van persoonlike data-lekkasies. Terloops, ongeveer 20 modelle van Vidimensio-horlosies word deur die ontdekte kwesbaarheid geraak, waarvan u die lys hierbo kan sien, maar hierdie toestelle word dikwels gekoop vir kinders en bejaarde ouers wat oor die algemeen min begrip van sekuriteit het.
Bron: 3dnews.ru