Krajem marta u Hajdelbergu (Njemačka) održana je tematska sigurnosna konferencija Troopers 2019. Između ostalih izvještaja, bio je i izvještaj specijaliste Christophera Bleckmann-Drehera u kojem je izvijestio o očitoj neodgovornosti jednog od domaćih proizvođača pametnih satova. sa praćenjem koordinata u GPS sistemu.
Ova priča počela je krajem 2017. godine nakon što je federalna sigurnosna agencija zabranila i zahtijevala od vlasnika uništavanje satova uz mogućnost jednosmjernog prisluškivanja na daljinu. Takvi uređaji bi se mogli koristiti za tajnu špijunažu i zabranjeni su u Njemačkoj. Na ovom talasu Dreher je proučavao model satova Paladin austrijske kompanije Vidimensio. U procesu se ispostavilo da su API-ji na Vidimensio serverima ranjivi na presretanje podataka, uključujući praćenje vlasničkih koordinata, i omogućavaju daljinsko hakovanje pomoću jednostavnih komandi.
Vidimensio satovi su prilično popularni u Njemačkoj i Austriji. Proizvođač je obaviješten o ranjivosti, ali je, kako se ispostavilo, samo zatvorio mogućnost daljinskog prisluškivanja. Uprkos ponovljenim zahtjevima stručnjaka iz Vidimensio, pa čak i kontaktiranju saveznih vlasti, ništa se nije dogodilo.
Konačno, Dreher se odlučio na netipičnu akciju. Koristeći jednu od ranjivosti koje je otkrio, istraživač je poslao koordinate koje su mu bile potrebne na više od 300 Vidimensio satova. Zanimljivo je da su se ovi satovi smatrali uništenim, kako je to zahtijevala federalna sigurnosna agencija. Ali to nije spriječilo da se "uništeni" sat pojavi na karti za praćenje koordinata i formiranje riječi "PWNED!" (Hakirano!) je tipična pozdravna izjava hakera nakon uspješnog hakovanja.
Specijalist se nada da će takav demarš izazvati interes za problem i pomoći u zaštiti nesuđenih vlasnika od opasnosti od curenja ličnih podataka. Inače, oko 20 modela Vidimensio satova zahvaćeno je otkrivenom ranjivošću, čiju listu možete vidjeti gore, ali se ovi uređaji često kupuju za djecu i starije roditelje koji se uglavnom slabo razumiju u sigurnost.
izvor: 3dnews.ru