Március végén Heidelbergben (Németország) rendezték meg a Troopers 2019 tematikus biztonsági konferenciát, amelyen többek között Christopher Bleckmann-Dreher szakértő beszámolója is beszámolt az egyik helyi okosóragyártó kirívó felelőtlenségéről. koordináta követéssel a GPS rendszerben.
Ez a történet 2017 végén kezdődött, miután a szövetségi biztonsági ügynökség betiltotta és megkövetelte a tulajdonosoktól, hogy semmisítsék meg az órákat egy távoli, egyirányú lehallgatás lehetőségével. Az ilyen eszközök titkos kémkedésre használhatók, és Németországban tilosak. Ezen a hullámon Dreher az osztrák Vidimensio cég Paladin óramodelljét tanulmányozta. A folyamat során kiderült, hogy a Vidimensio szervereken lévő API-k sebezhetőek az adatelfogással szemben, beleértve a tulajdonos koordinátáinak nyomon követését, és lehetővé teszik a távoli hackelést egyszerű parancsokkal.
A Vidimensio órák meglehetősen népszerűek Németországban és Ausztriában. A gyártót értesítették a sérülékenységről, de – mint kiderült – csak a távoli lehallgatás lehetőségét zárták le. Hiába kérte többször a Vidimensio szakembere, és még a szövetségi hatóságokkal is kapcsolatba lépett, semmi sem történt.
Végül Dreher egy atipikus akció mellett döntött. Az egyik általa felfedezett sebezhetőséget felhasználva a kutató több mint 300 Vidimensio órára küldte el a számára szükséges koordinátákat. Érdekes módon ezeket az órákat megsemmisültnek tekintették, ahogy azt a szövetségi biztonsági hivatal is megkövetelte. Ez azonban nem akadályozta meg abban, hogy a „megsemmisült” óra megjelenjen a térképen a koordináták követésére és a „PWNED!” szó kialakítására. (Feltörve!) egy tipikus üdvözlő nyilatkozat a hackerektől egy sikeres feltörés után.
A szakember reméli, hogy egy ilyen demarch felkelti az érdeklődést a probléma iránt, és segít megvédeni a gyanútlan tulajdonosokat a személyes adatok kiszivárgásának veszélyétől. A felfedezett biztonsági rés egyébként körülbelül 20 Vidimensio óra modellt érint, amelyek listája fent látható, de ezeket az eszközöket gyakran vásárolják gyermekek és idős szülők, akik általában alig értenek a biztonsághoz.
Forrás: 3dnews.ru