Ing pungkasan Maret, konferensi keamanan tematik Troopers 2019 dianakake ing Heidelberg (Jerman). Antarane laporan liyane, ana laporan dening spesialis Christopher Bleckmann-Dreher, ing ngendi dheweke nglaporake tanggung jawab sing ora jelas saka salah sawijining produsen jam tangan pintar lokal. kanthi pelacakan koordinat ing sistem GPS.
Crita iki diwiwiti ing pungkasan taun 2017 sawise agensi keamanan federal nglarang lan mbutuhake pamilik kanggo ngrusak jam tangan kanthi kemungkinan penyadapan kabel siji-arah. Piranti kasebut bisa digunakake kanggo spionase rahasia lan dilarang ing Jerman. Ing gelombang iki, Dreher sinau model jam tangan Paladin saka perusahaan Austria Vidimensio. Ing proses kasebut, ternyata API ing server Vidimensio rentan kanggo intersepsi data, kalebu nglacak koordinat pemilik, lan ngidini hacking remot nggunakake perintah sing gampang.
Jam tangan Vidimensio cukup populer ing Jerman lan Austria. Produsen diwenehi kabar babagan kerentanan kasebut, nanging, ternyata, mung nutup kemungkinan penyadapan remot. Sanajan panjaluk bola-bali saka spesialis ing Vidimensio lan malah ngubungi panguwasa federal, ora ana sing kedadeyan.
Pungkasan, Dreher mutusake tumindak atipikal. Nggunakake salah sawijining kerentanan sing ditemokake, peneliti ngirim koordinat sing dibutuhake kanggo luwih saka 300 jam tangan Vidimensio. Sing nggumunake, jam tangan iki dianggep rusak, kaya sing dibutuhake dening lembaga keamanan federal. Nanging iki ora nyegah jam "rusak" katon ing peta kanggo nglacak koordinat lan mbentuk tembung "PWNED!" (Disusupi!) Iki minangka ucapan salam khas saka peretas sawise hack sing sukses.
Spesialis ngarep-arep yen demarche kasebut bakal narik minat babagan masalah kasebut lan mbantu nglindhungi pamilik sing ora curiga saka bebaya bocor data pribadi. Miturut cara, udakara 20 model jam tangan Vidimensio kena pengaruh kerentanan sing ditemokake, dhaptar sing bisa dideleng ing ndhuwur, nanging piranti kasebut asring dituku kanggo bocah lan wong tuwa sing umume ora ngerti babagan keamanan.
Source: 3dnews.ru