GPS跟踪器是家庭,无论是用于儿童,老年人还是宠物的有用工具。但是,一家安全公司发现,设备可能没有用户想象的那么安全。
GPS跟踪器安全缺陷
人们经常使用小型GPS跟踪器可以帮助他们找到孩子,老年家庭成员,甚至宠物。这些设备易于携带,因为尺寸很小,甚至有麦克风或相机,并且在亚马逊和eBay等网站上很容易找到25至50美元之间的价格。
但是,安全公司Avast最近的发现表明,数十万此类GPS跟踪器可能不安全。在测试了制造商Snenzen I365 Tech的T8 Mini GPS跟踪器以及29个类似的GPS跟踪器,主要来自同一家公司,Avast Travk Labs的研究人员发现,该单元的国际移动设备标识(IMEI)仅具有11位数字,只有国际标准时,当国际标准还应该有15个。这些设备还可以,这些设备都在同一设备上,所有设备都有所有的设备。
因此,研究人员很容易找到与相同密码一起使用的600,000多个设备,所有这些设备都使用易于反向工程的命令以明文传输数据。
潜在的恶意攻击
这意味着潜在的攻击者可以访问数据,甚至可以对其进行修改以报告与跟踪器报告的坐标不同的坐标。他们还可以将短信发送到附加到帐户的电话,从而获取上述电话号码,并将设备还原到出厂设置,以及其他隐私和安全问题,例如访问麦克风。
“如您所见,有强有力的指标表明,这个问题远远超出了一个供应商的范围。我们发现,不同应用程序使用的类似API也发现了该特定供应商未制作的模型,这些模型与该云基础架构链接的模型“研究人员”写。
可以在Avast报告中找到GPS跟踪器以及50个受影响的应用程序。研究人员于去年6月24日与GPS跟踪器的供应商联系,但没有得到回应。
