Fin mars, s'est tenue à Heidelberg (Allemagne) une conférence thématique sur la sécurité Troopers 2019. Parmi d'autres rapports, il y avait un rapport du spécialiste Christopher Bleckmann-Dreher, dans lequel il dénonçait l'irresponsabilité flagrante de l'un des fabricants locaux de montres intelligentes. avec suivi des coordonnées dans le système GPS.
Cette histoire a commencé fin 2017 après que l'agence fédérale de sécurité a interdit et obligé les propriétaires à détruire les montres avec possibilité d'écoutes téléphoniques unidirectionnelles à distance. De tels appareils pourraient être utilisés à des fins d’espionnage secret et sont interdits en Allemagne. Sur cette vague, Dreher a étudié le modèle de montre Paladin de la société autrichienne Vidimensio. Au cours du processus, il s'est avéré que les API des serveurs Vidimensio sont vulnérables à l'interception de données, notamment le suivi des coordonnées du propriétaire, et permettent le piratage à distance à l'aide de commandes simples.
Les montres Vidimensio sont très populaires en Allemagne et en Autriche. Le fabricant a été informé de la vulnérabilité, mais il s'est avéré qu'il n'a fermé que la possibilité d'écoutes téléphoniques à distance. Malgré les demandes répétées d'un spécialiste de Vidimensio et même les contacts avec les autorités fédérales, rien ne s'est produit.
Finalement, Dreher a opté pour une action atypique. Grâce à l'une des vulnérabilités qu'il a découvertes, le chercheur a envoyé les coordonnées dont il avait besoin à plus de 300 montres Vidimensio. Il est intéressant de noter que ces montres ont été considérées comme détruites, comme l'exige l'agence fédérale de sécurité. Mais cela n'a pas empêché l'horloge « détruite » d'apparaître sur la carte pour suivre les coordonnées et former le mot « PWNED ! (Hacked !) est une déclaration de salutation typique des pirates informatiques après un piratage réussi.
Le spécialiste espère qu'une telle démarche suscitera l'intérêt pour le problème et contribuera à protéger les propriétaires peu méfiants du risque de fuite de données personnelles. À propos, environ 20 modèles de montres Vidimensio sont concernés par la vulnérabilité découverte, dont vous pouvez consulter la liste ci-dessus, mais ces appareils sont souvent achetés pour des enfants et des parents âgés qui ont généralement peu de connaissances en matière de sécurité.
Source: 3dnews.ru