Приблизително 600 000 GPS тракера за наблюдение на местоположението на деца, възрастни хора и домашни любимци съдържат уязвимости, които отварят потребителите до множество страховити атаки, изследователи от охранителната фирма Avast намерих.
Устройствата от $ 25 до $ 50 са достатъчно малки, за да се носят на колие или скрийте в отделение за джоб или автомобил. Много от тях също включват камери и микрофони. Те се продават на Amazon и други онлайн магазините като евтини начини да помогнете на децата, възрастните хора и домашни любимци безопасни. Пренебрегвайки етиката на прикачване на шпионско устройство към устройството хора, които обичаме, има друга причина за скептицизма. Уязвимости в T8 Mini GPS Tracker Locker и почти 30 подобни марки от същия производител, Shenzhen i365 Технологии, правят потребителите уязвими за подслушване, шпиониране и измама атаки, които фалшифицират истинското местоположение на потребителите.
Изследователи от Avast Threat Labs откриха, че са присвоени идентификационни номера за всяко устройство се основаваше на международното си мобилно оборудване Самоличност или IMEI. Още по-лошото е, че по време на производството са били устройства назначена точно същата парола по подразбиране от 123456. Дизайнът позволи на изследователите да намират повече от 600 000 устройства активно се използва в природата с тази парола. Сякаш това не е лошо достатъчно, устройствата предаваха всички данни в незабележим текст, използвайки команди, които бяха лесни за преобразуване на инженер.
Резултатът: хора, които са в същата мрежа като смартфона или уеб-базираното приложение може да наблюдава или променя чувствителния трафик. един команда, която може да ви бъде полезна, изпраща текстово съобщение до телефон на избор на нападателя Нападателят може да го използва, за да получи телефона номер, обвързан с конкретна сметка. Оттам нападателите на същата мрежа може да промени GPS координатите, които е проследявал отчитане или принуждаване на устройството да извика номер на атакуващия избор и излъчване на всеки звук в обхвата на неговия микрофон. Други команди позволяват на устройствата да се върнат в първоначалната си фабрика настройки, включително паролата по подразбиране, или да инсталирате фърмуер, избран от атакуващ.
Друга команда позволява на нападателите да променят IP адреса на сървър, с който тракерът общува. Изследователите на Avast се възползва от слабостта, за да настрои атака на човек в средата им позволиха постоянно да контролират устройството. От този момент нататък, нападателите вече няма да трябва да бъдат свързани към една и съща мрежа като смартфон или уеб приложение. Те биха могли да преглеждат и променят всички открити текстове, преминаващи през прокси сървъра им.
Увеличи / Диаграма на атаката на човек в средата, която позволи Avast researchers to divert GPS tracking data through a rogueserver.Avast
Изследователите също така определят, че всички данни пътуват между GSM мрежата към облачния сървър беше не само некриптирана, но и също неоторизирани. Единственото нещо, което свързва устройството, беше неговото IMEI. Изследователите казаха, че са уведомили частно доставчика на T8 Mini GPS тракер на уязвимостите на 24 юни и никога получи отговор. Опитите на Ars да достигнат до представители на компанията бяха неуспешни.
В публикация в блога, предвидена да излезе на живо в четвъртък сутринта, Avast изследователите идентифицираха 29 общи имена на модели на подмножество на 600 000 свързани с интернет тракери, които намериха, използвайки по подразбиране password. Те са:
T58 A9 T8S T28 TQ A16 A6 3G A18 A21 T28A A12 A19 A20 A20S S1 P1 FA23 A107 RomboGPS PM01 A21P PM02 A16X PM03 WA3 P1-S S6 S9
GPS тракерите могат да осигурят защита и спокойствие в правилни случаи, за които се изисква минимум пълно информирано съгласие от хората, които се проследяват Но изследването на Avast показва как възможностите на тези устройства могат да намалят и двата начина и да направят потребителите по-уязвими, отколкото ако изобщо не използват защита. Хора които са закупили едно от уязвимите устройства трябва да спрат да го използват на веднъж.
