I slutningen af marts blev der afholdt en tematisk sikkerhedskonference Troopers 2019 i Heidelberg (Tyskland). Blandt andre rapporter var der en rapport fra specialist Christopher Bleckmann-Dreher, hvori han rapporterede om den åbenlyse uansvarlighed hos en af de lokale producenter af smartwatches. med koordinatsporing i GPS-system.
Denne historie begyndte i slutningen af 2017, efter at det føderale sikkerhedsagentur forbød og krævede, at ejere skulle ødelægge ure med mulighed for fjernaflytning envejs. Sådanne anordninger kan bruges til skjult spionage og er forbudt i Tyskland. På denne bølge studerede Dreher Paladin-urmodellen fra det østrigske firma Vidimensio. I processen viste det sig, at API'erne på Vidimensio-servere er sårbare over for dataopsnapning, herunder sporing af ejerens koordinater, og tillader ekstern hacking ved hjælp af simple kommandoer.
Vidimensio ure er ret populære i Tyskland og Østrig. Producenten blev underrettet om sårbarheden, men lukkede som det viste sig kun muligheden for fjernaflytning. På trods af gentagne anmodninger fra en specialist hos Vidimensio og endda kontakt til føderale myndigheder, skete der intet.
Til sidst besluttede Dreher sig for en atypisk handling. Ved at bruge en af de sårbarheder, han opdagede, sendte forskeren de koordinater, han havde brug for, til mere end 300 Vidimensio-ure. Interessant nok blev disse ure betragtet som ødelagte, som krævet af det føderale sikkerhedsagentur. Men dette forhindrede ikke det "ødelagte" ur i at blive vist på kortet for at spore koordinater og danne ordet "PWNED!" (Hacket!) er en typisk hilsen fra hackere efter et vellykket hack.
Specialisten håber, at en sådan demarche vil vække interesse for problemet og være med til at beskytte intetanende ejere mod faren for læk af personlige data. I øvrigt er omkring 20 modeller af Vidimensio-ure berørt af den opdagede sårbarhed, listen over, som du kan se ovenfor, men disse enheder købes ofte til børn og ældre forældre, som generelt ikke har meget forståelse for sikkerhed.
Kilde: 3dnews.ru