Zdroj: TechCrunch
Výskumníci z britskej bezpečnostnej firmy Fidus Information Security zistili, že populárne GPS sledovacie zariadenia predávané niekoľkými firmami, obsahujú závažné chyby. Tieto zariadenia sú používané staršími luďmi, majú napr. SOS tlačidlo v prípade núdze. Používajú sa aj na monitorovanie detí alebo áut.
Zariadenia sú až na názov prakticky identické, lebo ich vyrába jediná čínska firma. Predávajú sa pod názvami Pebbell, OwnFone Footprint alebo SureSafeGO. Zariadenie má GPS funkcionalitu a používa SIM kartu na komunikáciu.
Ak útočníci poznajú telefónne číslo SIM karty v zariadení, môžu zistiť polohu zariadenia zaslaním jedinej SMS správy. Pomocou iného príkazu sa dá zapnúť vstavaný mikrofón bez upozornenia používateľa. Tým sa stane zo zariadenia odpočúvacie zariadenie. Ďalšie príkazy umožňujú vypnúť komunikáciu zariadenia cez sieť alebo ho resetovať.
Existujú tisíce zraniteľných zariadení v Británii a ďalšie tisíce po celom svete. Zariadenie sa nedá opraviť bez zaslania späť výrobcovi. Problém je, že keď TechCrunch kontaktoval predajcov, nikto nereagoval.
Zariadenia sú predávané ako ochrana pre tých najslabších, ale zjavne ich vystavujú nebezpečenstvu zistenia polohy a odpočúvania. V minulosti sme v podcaste č.6 hovorili o detských GPS hodinkách, ktoré mali rovnaké bezpečnostné problémy.
Obrázok: Pebbell
