Fin mars, s'est tenue à Heidelberg (Allemagne) une conférence thématique sur la sécurité Troopers 2019. Parmi d'autres rapports, il y avait un rapport du spécialiste Christopher Bleckmann-Dreher, dans lequel il dénonçait l'irresponsabilité flagrante de l'un des fabricants locaux de montres intelligentes. avec suivi des coordonnées dans le système GPS.
Cette histoire a débuté fin 2017, après que l'Agence fédérale de sécurité (FSB) a interdit les montres dotées de capacités d'écoute unidirectionnelle à distance et exigé leur destruction. De tels dispositifs, susceptibles d'être utilisés à des fins d'espionnage clandestin, sont interdits en Allemagne. En réaction, Dreher a examiné le modèle de montre Paladin de la société autrichienne Vidimensio. Ce faisant, il a découvert que l'API de cette montre était impliquée dans des activités d'espionnage. серверах Vidimensio est vulnérable à l'interception de données, notamment au suivi des coordonnées du propriétaire, et permet le piratage à distance à l'aide de commandes simples.
Les montres Vidimensio sont très populaires en Allemagne et en Autriche. Le fabricant a été informé de la vulnérabilité, mais il s'est avéré qu'il n'a fermé que la possibilité d'écoutes téléphoniques à distance. Malgré les demandes répétées d'un spécialiste de Vidimensio et même les contacts avec les autorités fédérales, rien ne s'est produit.
Finalement, Dreher a opté pour une action atypique. Grâce à l'une des vulnérabilités qu'il a découvertes, le chercheur a envoyé les coordonnées dont il avait besoin à plus de 300 montres Vidimensio. Il est intéressant de noter que ces montres ont été considérées comme détruites, comme l'exige l'agence fédérale de sécurité. Mais cela n'a pas empêché l'horloge « détruite » d'apparaître sur la carte pour suivre les coordonnées et former le mot « PWNED ! (Hacked !) est une déclaration de salutation typique des pirates informatiques après un piratage réussi.
Le spécialiste espère qu'une telle démarche suscitera l'intérêt pour le problème et contribuera à protéger les propriétaires peu méfiants du risque de fuite de données personnelles. À propos, environ 20 modèles de montres Vidimensio sont concernés par la vulnérabilité découverte, dont vous pouvez consulter la liste ci-dessus, mais ces appareils sont souvent achetés pour des enfants et des parents âgés qui ont généralement peu de connaissances en matière de sécurité.
Source: 3dnews.ru
