Մարտի վերջին Հայդելբերգում (Գերմանիա) տեղի ունեցավ Troopers 2019 անվտանգության թեմատիկ կոնֆերանս, ի թիվս այլ զեկույցների, կար մասնագետ Քրիստոֆեր Բլեքման-Դրեհերի զեկույցը, որտեղ նա հայտնում էր խելացի ժամացույցների տեղական արտադրողներից մեկի բացահայտ անպատասխանատվության մասին։ GPS համակարգում կոորդինատային հետևումով:
Այս պատմությունը սկսվեց 2017-ի վերջին այն բանից հետո, երբ դաշնային անվտանգության գործակալությունը արգելեց և սեփականատերերից պահանջեց ոչնչացնել ժամացույցները հեռավոր միակողմանի գաղտնալսման հնարավորությամբ: Նման սարքերը կարող են օգտագործվել գաղտնի լրտեսության համար և արգելված են Գերմանիայում։ Այս ալիքի վրա Դրեհերը ուսումնասիրել է ավստրիական Vidimensio ընկերության Paladin ժամացույցի մոդելը։ Ընթացքում պարզվեց, որ Vidimensio սերվերների API-ները խոցելի են տվյալների գաղտնալսման համար, ներառյալ սեփականատիրոջ կոորդինատներին հետևելը, և թույլ են տալիս հեռահար հակերացում՝ օգտագործելով պարզ հրամաններ:
Vidimensio ժամացույցները բավականին տարածված են Գերմանիայում և Ավստրիայում: Արտադրողը տեղեկացվել է խոցելիության մասին, սակայն, ինչպես պարզվել է, փակել է միայն հեռակա գաղտնալսման հնարավորությունը։ Չնայած Vidimensio-ի մասնագետի բազմիցս խնդրանքներին և նույնիսկ դաշնային իշխանությունների հետ կապին, ոչինչ տեղի չունեցավ:
Ի վերջո, Դրեհերը որոշեց անտիպ գործողության. Օգտագործելով իր հայտնաբերած խոցելի կետերից մեկը՝ հետազոտողն ուղարկել է իրեն անհրաժեշտ կոորդինատները ավելի քան 300 Vidimensio ժամացույցների: Հետաքրքիր է, որ այս ժամացույցները համարվում էին ոչնչացված, ինչպես պահանջում էր անվտանգության դաշնային գործակալությունը: Բայց դա չխանգարեց, որ «ոչնչացված» ժամացույցը հայտնվի քարտեզի վրա՝ կոորդինատներին հետևելու և «PWNED» բառը ձևավորելու համար։ (Hacked!) տիպիկ ողջույնի հայտարարություն է հաքերների կողմից հաջող հաքերից հետո:
Մասնագետը հույս ունի, որ նման դեմարշը հետաքրքրություն կառաջացնի խնդրի նկատմամբ և կօգնի պաշտպանել անկասկած սեփականատերերին անձնական տվյալների արտահոսքի վտանգից։ Ի դեպ, Vidimensio ժամացույցների մոտ 20 մոդելներ տուժում են հայտնաբերված խոցելիությունից, որոնց ցանկը կարող եք տեսնել վերևում, սակայն այդ սարքերը հաճախ գնում են երեխաների և տարեց ծնողների համար, ովքեր ընդհանուր առմամբ քիչ են հասկանում անվտանգությունը:
Source: 3dnews.ru