Hjem > Cyber ​​Nyheder > Trackmageddon: GPS Location Tracking service gør du hackable
CYBER NEWS

Trackmageddon: GPS Location Tracking service gør du hackable

Der er næppe en dag uden nogen privatliv-relateret hændelse, bruddet eller sårbarhed afsløring. Det viser sig, at selv mange af de GPS-tjenester, vi bruger på daglig basis er fulde af flere sårbarheder.

Disse sårbarheder, eftersynkroniseret Trackmageddon kunne give en uautoriseret tredjepart adgang til lokaliseringsdata fra alle placering tracking udstyr, der administreres af de sårbare onlinetjenester.

relaterede Story: GPS Cybersecurity Fejl og mangler Endanger søfart

Sikkerhed forskere Vangelis Stykas og Michael Gruhm der opdagede fejlene navngivet dem kollektivt Trackmageddon. Fejlene er placeret i 103 online-tjenester, som gør millioner af enheder sårbar. Det fremgår, at disse tjenester kører sårbar sporing placering software udviklet og licenseret af ThinkRace, en indisk GPS producent.

Trackmageddon Sårbarheder I Detail

Som allerede nævnt, fejlene påvirker flere GPS-tjenester, der indsamler den geolocation af brugere, der anvender smarte GPS-aktiverede enheder som børn trackere, bil trackere og kæledyr trackere. Forskere har rapporteret, at de mangler omfatter elementære adgangskoder, udsatte mapper, usikre API endpoints, blandt andre spørgsmål.

I tilfælde af fejl udnyttes, en uautoriseret tredjepart kan få adgang til personlige oplysninger, der indsamles af placering tracking udstyr. Disse oplysninger er personligt identificerbare, og det omfatter:

  • GPS-koordinater;
  • telefonnumre;
  • Enhed model og type;
  • IMEI-numre;
  • Tilpasset tildelte navne;
  • Billeder og lydoptagelser uploadet af de placering tracking udstyr.

Ja, du læste rigtigt. Selv billeder og lydoptagelser er i fare for at blive udnyttet.

relaterede Story: 15-Årige MacOS Bug i IOHIDFamily Fører til Full System Kompromis

Dette er, hvad forskerne skrev:

Vi forsøgte at give sælgerne nok tid til at ordne (også reagere for den sags skyld) mens vi vægtet dette imod den nuværende umiddelbar risiko for brugerne. Vi forstår, at kun en sælger fix kan fjerne brugerens placering historie (og alle andre lagrede brugerdata for den sags skyld) fra de stadig påvirket tjenester, men vi (og jeg personligt, fordi mine data er også på en af ​​disse websteder) dømme risikoen for disse sårbarheder udnyttes mod live placering tracking udstyr meget højere end risikoen for historiske data, at blive udsat.

Læs mere om Trackmageddon her.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...