I slutet av mars hölls en tematisk säkerhetskonferens Troopers 2019 i Heidelberg (Tyskland) Bland annat fanns en rapport från specialisten Christopher Bleckmann-Dreher, där han rapporterade om en av de lokala tillverkarna av smarta klockor om det uppenbara oansvariga. med koordinatspårning i GPS-system.
Den här historien började i slutet av 2017 efter att den federala säkerhetsbyrån förbjöd och krävde att ägare förstörde klockor med möjlighet till envägsavlyssning på distans. Sådana anordningar kan användas för hemligt spionage och är förbjudna i Tyskland. På denna våg studerade Dreher klockmodellen Paladin från det österrikiska företaget Vidimensio. I processen visade det sig att API:erna på Vidimensios servrar är sårbara för dataavlyssning, inklusive spårning av ägarens koordinater, och tillåter fjärrhackning med enkla kommandon.
Vidimensio klockor är ganska populära i Tyskland och Österrike. Tillverkaren underrättades om sårbarheten, men stängde, som det visade sig, bara möjligheten till fjärravlyssning. Trots upprepade förfrågningar från en specialist på Vidimensio och även kontakt med federala myndigheter hände ingenting.
Slutligen beslutade Dreher sig för en atypisk handling. Med hjälp av en av sårbarheterna han upptäckte skickade forskaren de koordinater han behövde till mer än 300 Vidimensio-klockor. Intressant nog ansågs dessa klockor vara förstörda, som krävdes av den federala säkerhetsmyndigheten. Men detta hindrade inte den "förstörda" klockan från att visas på kartan för att spåra koordinater och bilda ordet "PWNED!" (Hackad!) är ett typiskt hälsningsmeddelande från hackare efter ett lyckat hack.
Specialisten hoppas att en sådan demarch ska väcka intresse för problemet och hjälpa till att skydda intet ont anande ägare från faran för läckor av personuppgifter. Förresten, ett 20-tal modeller av Vidimensio-klockor påverkas av den upptäckta sårbarheten, vars lista du kan se ovan, men dessa enheter köps ofta till barn och äldre föräldrar som generellt sett har liten förståelse för säkerhet.
Källa: 3dnews.ru