Der er næppe en dag uden nogen privatliv-relateret hændelse, bruddet eller sårbarhed afsløring. Det viser sig, at selv mange af de GPS-tjenester, vi bruger på daglig basis er fulde af flere sårbarheder.
Disse sårbarheder, eftersynkroniseret Trackmageddon kunne give en uautoriseret tredjepart adgang til lokaliseringsdata fra alle placering tracking udstyr, der administreres af de sårbare onlinetjenester.
Sikkerhed forskere Vangelis Stykas og Michael Gruhm der opdagede fejlene navngivet dem kollektivt Trackmageddon. Fejlene er placeret i 103 online-tjenester, som gør millioner af enheder sårbar. Det fremgår, at disse tjenester kører sårbar sporing placering software udviklet og licenseret af ThinkRace, en indisk GPS producent.
Trackmageddon Sårbarheder I Detail
Som allerede nævnt, fejlene påvirker flere GPS-tjenester, der indsamler den geolocation af brugere, der anvender smarte GPS-aktiverede enheder som børn trackere, bil trackere og kæledyr trackere. Forskere har rapporteret, at de mangler omfatter elementære adgangskoder, udsatte mapper, usikre API endpoints, blandt andre spørgsmål.
I tilfælde af fejl udnyttes, en uautoriseret tredjepart kan få adgang til personlige oplysninger, der indsamles af placering tracking udstyr. Disse oplysninger er personligt identificerbare, og det omfatter:
- GPS-koordinater;
- telefonnumre;
- Enhed model og type;
- IMEI-numre;
- Tilpasset tildelte navne;
- Billeder og lydoptagelser uploadet af de placering tracking udstyr.
Ja, du læste rigtigt. Selv billeder og lydoptagelser er i fare for at blive udnyttet.
Dette er, hvad forskerne skrev:
Vi forsøgte at give sælgerne nok tid til at ordne (også reagere for den sags skyld) mens vi vægtet dette imod den nuværende umiddelbar risiko for brugerne. Vi forstår, at kun en sælger fix kan fjerne brugerens placering historie (og alle andre lagrede brugerdata for den sags skyld) fra de stadig påvirket tjenester, men vi (og jeg personligt, fordi mine data er også på en af disse websteder) dømme risikoen for disse sårbarheder udnyttes mod live placering tracking udstyr meget højere end risikoen for historiske data, at blive udsat.
Læs mere om Trackmageddon her.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: