మార్చి చివరిలో, హైడెల్బర్గ్ (జర్మనీ)లో థీమాటిక్ సెక్యూరిటీ కాన్ఫరెన్స్ ట్రూపర్స్ 2019 జరిగింది. ఇతర నివేదికలతోపాటు, స్పెషలిస్ట్ క్రిస్టోఫర్ బ్లెక్మాన్-డ్రెహెర్ యొక్క నివేదిక ఉంది, దీనిలో అతను స్మార్ట్వాచ్ల యొక్క స్థానిక తయారీదారులలో ఒకరి యొక్క కఠోరమైన బాధ్యతారాహిత్యాన్ని నివేదించాడు. GPS సిస్టమ్లో కోఆర్డినేట్ ట్రాకింగ్తో.
రిమోట్ వన్-వే వైర్ట్యాపింగ్కు అవకాశం ఉన్న వాచీలను నాశనం చేయాలని ఫెడరల్ సెక్యూరిటీ ఏజెన్సీ నిషేధించి, యజమానులను కోరిన తర్వాత ఈ కథనం 2017 చివరిలో ప్రారంభమైంది. ఇటువంటి పరికరాలు రహస్య గూఢచర్యం కోసం ఉపయోగించబడతాయి మరియు జర్మనీలో నిషేధించబడ్డాయి. ఈ తరంగంలో, డ్రెహెర్ ఆస్ట్రియన్ కంపెనీ విడిమెన్సియో నుండి పాలాడిన్ వాచ్ మోడల్ను అధ్యయనం చేశాడు. ఈ ప్రక్రియలో, Vidimensio సర్వర్లలోని APIలు యజమాని యొక్క కోఆర్డినేట్లను ట్రాక్ చేయడంతో సహా డేటా అంతరాయానికి గురవుతాయని మరియు సాధారణ ఆదేశాలను ఉపయోగించి రిమోట్ హ్యాకింగ్ను అనుమతించవచ్చని తేలింది.
Vidimensio గడియారాలు జర్మనీ మరియు ఆస్ట్రియాలో బాగా ప్రాచుర్యం పొందాయి. తయారీదారు దుర్బలత్వం గురించి తెలియజేయబడింది, కానీ, అది ముగిసినట్లుగా, రిమోట్ వైర్ ట్యాపింగ్ యొక్క అవకాశాన్ని మాత్రమే మూసివేసింది. Vidimensioలోని నిపుణుడి నుండి పదేపదే అభ్యర్థనలు మరియు ఫెడరల్ అధికారులను సంప్రదించినప్పటికీ, ఏమీ జరగలేదు.
చివరగా, డ్రెహెర్ ఒక విలక్షణమైన చర్యను నిర్ణయించుకున్నాడు. అతను కనుగొన్న దుర్బలత్వాలలో ఒకదాన్ని ఉపయోగించి, పరిశోధకుడు తనకు అవసరమైన కోఆర్డినేట్లను 300 కంటే ఎక్కువ Vidimensio వాచీలకు పంపాడు. ఆసక్తికరంగా, ఫెడరల్ సెక్యూరిటీ ఏజెన్సీకి అవసరమైన విధంగా ఈ గడియారాలు ధ్వంసమైనట్లు పరిగణించబడ్డాయి. కానీ ఇది కోఆర్డినేట్లను ట్రాక్ చేయడానికి మరియు “PWNED!” అనే పదాన్ని రూపొందించడానికి మ్యాప్లో “నాశనమైన” గడియారం కనిపించకుండా నిరోధించలేదు. (హ్యాక్ చేయబడింది!) అనేది విజయవంతమైన హ్యాక్ తర్వాత హ్యాకర్ల నుండి ఒక సాధారణ గ్రీటింగ్ స్టేట్మెంట్.
అటువంటి డిమార్చ్ సమస్యపై ఆసక్తిని రేకెత్తిస్తుంది మరియు వ్యక్తిగత డేటా లీక్ల ప్రమాదం నుండి సందేహించని యజమానులను రక్షించడంలో సహాయపడుతుందని స్పెషలిస్ట్ భావిస్తున్నారు. మార్గం ద్వారా, Vidimensio వాచీల యొక్క 20 నమూనాలు కనుగొనబడిన దుర్బలత్వం ద్వారా ప్రభావితమవుతాయి, వీటిలో జాబితా మీరు పైన చూడవచ్చు, అయితే ఈ పరికరాలు తరచుగా భద్రత గురించి తక్కువ అవగాహన ఉన్న పిల్లలు మరియు వృద్ధ తల్లిదండ్రుల కోసం కొనుగోలు చేయబడతాయి.
మూలం: 3dnews.ru