Autor:. Paul Wagenseil

Čínsky GPS tracker pre deti a starších ľudí, predávaný pod mnohými menami, je možné na diaľku napadnúť pomocou niekoľkých textových správ.

AKTUALIZOVANÉ s komentárom distribútora Pebbell 2 HoIP Telecom.

Široko predaný obojsmerný bunkový interkom, panikové tlačidlo a sledovacie zariadenie GPS povedia blízkym, kde možno nájsť staršiu osobu alebo dieťa - a môžu to povedať aj všetkým ostatným.

Mnoho verzií ovplyvneného zariadenia vyzerá takto, ale farba a tlač tlačidiel sa líšia. Kredit: Amazon
(Obrázkový kredit: Mnoho verzií ovplyvneného zariadenia vyzerá takto, ale farba a tlač tlačidiel sa líšia. Kredit: Amazon)

Vedci z Fidus Information Security v anglickom Cambridge zistili, že toto zariadenie bolo vyrobené ako miniaplikácia „bieleho štítku“ v Číne a potom rebranded a predávané pod najmenej deviatimi rôznymi menami v USA a Veľkej Británii, je možné s nimi vzdialene manipulovať, ak im jednoducho pošlete textovú správu SMS príkazy.

Jeden textový príkaz spôsobí, že zariadenie kašle na svoju polohu GPS. Ďalšia zapne mikrofón, aby odpočúvala nositeľa a jeho okolie. Tretia SMS správa vypne mobilný modem a zabije tak zamýšľané funkcie modulu gadget. Štvrtý vymaže akýkoľvek bezpečnostný PIN (nie je potrebný), ktorý si používateľ nastavil na zariadení.

„Teraz sú tieto zariadenia vo voľnej prírode, myslím, že neexistuje spôsob, ako ich uplatniť... aktualizácie, "výskumný pracovník spoločnosti Fidus, identifikovaný podľa TechCrunch ako napísal Andrew Mabbit zverejnenie blogu spoločnosti Fidus. „Všetky miestne orgány, ktoré dodávajú tieto zariadenia, alebo zamestnávatelia, ktorí ich používajú na zaistenie bezpečnosti svojich pracovných síl, by mali byť si vedomý problémov so súkromím a zabezpečením a pravdepodobne by ste mali prejsť na iné zariadenie so zabezpečením zostaveným zo zeme hore. “

VIAC: Najlepšie GPS trackery pre deti

Útočník by potreboval poznať telefónne číslo zariadenia, ale vedci z Fidusu použili jedno zariadenie vydané ako súčasť flotily miestnym vládna agentúra vo Veľkej Británii rozposlali 2 500 príkazov textových správ na telefónne čísla v rovnakom číselnom rozsahu ako číslo číslo. Dostali odpovede od 175 GPS trackerov.

„Predpokladali sme, že dostaneme niekoľko zariadení, ktoré budú môcť reagovať z netopiera,“ napísal Mabbit. „Dúfali sme, že väčšina ľudí nastavila funkciu PIN tak, aby nereagovali na naše číslo. Bohužiaľ sme sa mýlili. ““

Funkcia PIN, ak je nastavená používateľom (musí si prečítať pokyny, aby vôbec vedel o možnosti PIN), zmarí väčšinu týchto textových príkazov - okrem príkazov RESET alebo REBOOT. Príkaz RESET vymaže PIN. Nie je celkom fér nazývať tieto útoky založené na SMS „hackmi“, keď sa jedná o skutočne zabudované funkcie.

Zariadenie v tvare slzy využíva mobilný signál 2G so SIM kartou, nemá však pripojenie na internet. Jeho batéria vydrží mesiace a nabíja sa, keď ju umiestnite do praktickej dokovacej stanice. Dá sa nosiť ako prívesok na šnúrke na krk a priamo v strede zariadenia je veľké panikové tlačidlo, často označené „SOS“.

Fidus uviedol, že asi 10 000 kusov zariadenia sa vo Veľkej Británii predalo pod rôznymi názvami: Pebbell 2; nezabudnuteľný osobný alarm a GPS tracker s Fall Alert; stopa OwnFone; alarm zlyhania Tracker Expert GPS Tracker; alarm SureSafeGO 24/7 Connect „kdekoľvek“; Ti-Voice TrackIt 24/7; a „veľa, veľa ďalších“.

Pozreli sme sa na stránku Amazonu v USA a našli sme rovnako vyzerajúce hračky predávané za 62 až 329 dolárov ako bezpečnostný interkomový sledovač GPS Sonew Real Time Tracking; Guardian vyhľadajte osobné a vozidlo GPS 3G Tracker; a Dioche Real Time Tracking Fall Fall Safety GPS Intercom Tracker.

Okrem toho sa zdá, že spoločnosť SureSafe, ktorá podľa Fidusa predáva gadget vo Veľkej Británii, sídli v New Jersey, ale zdá sa, že jej verzia zariadenia „Anywhere“ Alarm nie je na sklade.

Bohužiaľ, ak vy alebo vaši blízki už niektoré z týchto zariadení používate, nebude ľahké ho opraviť.

„Všetko, čo museli urobiť, bolo vytlačiť jedinečný kód na každý prívesok a vyžadovať jeho použitie pri zmene konfigurácie,“ napísal Mabbit. Dodal však, že „je ľahké opraviť nové zariadenia, ale už nie toľko zariadení, ktoré sú už vo voľnej prírode.“

AKTUALIZÁCIA: Spoločnosť HoIP Telecom, ktorá distribuuje Pebbell 2, siahla po Tom's Guide a vysvetlila, že jej zariadenia nie sú je zraniteľný voči tejto chybe, pretože správy odosielané do zariadení sa spravujú skôr na serveroch ako na serveri zariadenia. Spoločnosť Fidus Information Security aktualizovala svoju vlastnú správu tak, aby to odrážala.

  • Najčastejšie (a najmenej) bezpečné sledovacie zariadenia pre fitness

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.