Sa pagtatapos ng Marso, isang thematic security conference na Troopers 2019 ang ginanap sa Heidelberg (Germany). Kabilang sa iba pang mga ulat, mayroong isang ulat ng espesyalista na si Christopher Bleckmann-Dreher, kung saan iniulat niya ang lantarang kawalan ng pananagutan ng isa sa mga lokal na tagagawa ng mga smartwatch. na may coordinate tracking sa GPS system.
Nagsimula ang kuwentong ito sa katapusan ng 2017 matapos i-ban at hilingin ng federal security agency na sirain ng mga may-ari ang mga relo na may posibilidad ng malayuang one-way wiretapping. Maaaring gamitin ang mga naturang device para sa patagong espiya at ipinagbabawal sa Germany. Sa alon na ito, pinag-aralan ni Dreher ang modelo ng relo ng Paladin mula sa kumpanyang Austrian na Vidimensio. Sa proseso, lumabas na ang mga API sa mga server ng Vidimensio ay mahina sa pagharang ng data, kabilang ang pagsubaybay sa mga coordinate ng may-ari, at pinapayagan ang malayuang pag-hack gamit ang mga simpleng command.
Ang mga relo ng Vidimensio ay medyo sikat sa Germany at Austria. Ang tagagawa ay naabisuhan tungkol sa kahinaan, ngunit, tulad ng nangyari, isinara lamang ang posibilidad ng remote wiretapping. Sa kabila ng paulit-ulit na kahilingan mula sa isang espesyalista sa Vidimensio at maging sa pakikipag-ugnayan sa mga pederal na awtoridad, walang nangyari.
Sa wakas, nagpasya si Dreher sa isang hindi tipikal na aksyon. Gamit ang isa sa mga kahinaan na natuklasan niya, ipinadala ng mananaliksik ang mga coordinate na kailangan niya sa higit sa 300 mga relo ng Vidimensio. Kapansin-pansin, ang mga relo na ito ay itinuring na sira, ayon sa hinihingi ng ahensya ng seguridad ng pederal. Ngunit hindi nito napigilan ang "nawasak" na orasan na lumitaw sa mapa para sa pagsubaybay sa mga coordinate at pagbuo ng salitang "PWNED!" (Na-hack!) ay isang tipikal na pahayag ng pagbati mula sa mga hacker pagkatapos ng matagumpay na pag-hack.
Inaasahan ng espesyalista na ang gayong demarche ay pumukaw ng interes sa problema at makakatulong na protektahan ang mga hindi pinaghihinalaang may-ari mula sa panganib ng pagtagas ng personal na data. Oo nga pala, humigit-kumulang 20 modelo ng mga relo ng Vidimensio ang apektado ng natuklasang kahinaan, ang listahan kung saan makikita mo sa itaas, ngunit ang mga device na ito ay kadalasang binibili para sa mga bata at matatandang magulang na karaniwang may kaunting kaalaman sa seguridad.
Pinagmulan: 3dnews.ru