作者 | 刘静

出品 | CSDN(ID:CSDNnews)

GPS系统定位所暴露的一系列问题

近日,各大新闻媒体曝出了令百姓们大跌眼镜的爆炸性新闻:超60万GPS定位服务被曝漏洞,用户信息面临暴露风险。

GPS跟踪器的大量生产和销售是为了保护儿童、老人、宠物的安全,它是可以在正确的情况下提供保护和安心,至少需要被跟踪人员的完全知情同意。GPS 跟踪器价格在 25 到 50 美元之间,可以挂在脖子下或放在口袋里。然而目前一些位于低端市场的GPS追踪器,并不能让人高枕无忧,反而会引起噩梦。

安全公司Avast的研究人员发现,估计有600,000个用于监控儿童、老年人和宠物位置的GPS跟踪器包含的漏洞会让用户受到一系列令人毛骨悚然的攻击,因为这些大量的跟踪器被发现使用简单密码如 123456,易于被被黑客劫持,黑客可获取用户的实时位置并进行攻击。

这些安全问题可能暴露的信息包括:GPS坐标、电话号码、设备数据(IMEI、序列号、MAC地址等)、自定义分配名称,录音和图像以及其他个人数据。

用户安全隐患来自哪里?

那么,为什么会出现如此多的安全隐患?

首先,跟踪器的所有通信都是未加密的,数据通过HTTP以纯文本形式发送,容易将其暴露给黑客攻击。

其次,最大的问题是大多数用户直接使用默认密码“123456”而没有进行修改。这对于用户而言本身就是危险的事,对于黑客而言则是攻击的良机。

黑客可以利用这个密码劫持用户的帐户,轻松访问所有账户,以便能够锁定设备佩戴者的实时GPS坐标。

此外,GPS设备上有摄像头和麦克风,其原本的作用是为了方便儿童或老年人在危机时向家庭成员或警局发出SOS呼叫,但这一功能却成为黑客监视用户的手段。

黑客能够监听GPS跟踪器附近的对话,或者通过GPS追踪器上的SIM卡电话号码,获取更多数据信息。

Avast的研究表明,这些设备的功能如何能够同时削减两种方式并使用户更容易受到攻击,而不是根本不使用任何保护措施。购买其中一个易受攻击的设备的人应该立即停止使用它。

选择GPS设备要谨慎

需要提醒大家的是,大多数的儿童智能追踪手表都充满了各种安全漏洞,向远程黑客暴露了他们的具体位置,容易受到潜在的攻击。

因此在选择GPS设备时要小心谨慎,尽量选择安全系数高的设备,而不是这些名义上保护实则会带来虚假的安全感的冒牌智能设备

我使用的设备受到影响,该怎么办?

研究人员建议用户修改密码,尽可能多地从设备和定位跟踪服务删除数据。为了避免进一步泄露数据,用户还可选择停止使用受影响的设备。

【END】

这些项目,击败90%的AI工程师!

https://edu.csdn.net/topic/ai30?utm_source=csdn_bw

随着智能物联迅速的兴起,场景联动越来越普遍,作为敲门砖的连接服务该如何实现?

360 资深工程师深度揭秘 360 IoT 云平台连接服务的技术框架实现细节、物联网协议应用和多协议,多网络的落地实践以及连接服务未来的演进方向。

技术干货来袭!立即扫码报名!

 热 文 推 荐 

☞华为 P40 或首发鸿蒙系统;新 iPhone Logo 移至中间;React 组件库 uiw 3.4.0 发布 | 极客头条

☞没有学历文凭,如何成为一名优秀的 Java 程序员?

真相:BAT、谷歌 AI 员工年薪曝光,网友服气了!

☞2亿日活,日均千万级视频上传,快手推荐系统如何应对技术挑战?

☞Docker容器化部署Python应用

☞给面试官讲明白:一致性Hash的原理和实践

☞预警,CSW的50万枚尘封BTC即将重返市场?

☞她说:行!没事别嫁程序员!

点击阅读原文,输入关键词,即可搜索您想要的 CSDN 文章。

你点的每个“在看”,我都认真当成了喜欢

超 60 万 GPS 定位服务被曝漏洞,用户信息或将暴露!相关推荐

  1. 超级计算机开采金矿,科学家发现地球内部有超60万亿吨金矿,为什么没人敢开采?...

    原标题:科学家发现地球内部有超60万亿吨金矿,为什么没人敢开采? 黄金是人类世界中的硬通货,自古就有盛世古董乱世黄金之说.然而,在19世纪之前,人类总共开采的黄金量不到1万吨,这主要是因为过去科技水平 ...

  2. 华为P9怎么修改AGPS服务器,如何提高华为P9的GPS定位服务 提高手机GPS定位服务教程...

    2016-11-09 17:06:09 如何提高华为P9的GPS定位服务 提高手机GPS定位服务教程 GPS全球定位系统,大家因该都知道手机都有这个功能,rom基地小编今天就来跟大家讲解一下如何提高G ...

  3. 银行员工薪资排行榜:平安人均年薪超60万,中行27万,邮储23万垫底

    银行员工薪资排行榜:平安人均年薪超60万,中行27万,邮储23万垫底 2018年,工行净利2977亿,建行净利2547亿,农行净利2027亿,中行净利1801亿,四大行每日净赚额达到26亿元,可谓是& ...

  4. 天载网上炒股数字经济超60万亿市场空间待启

    "十四五"规划纲要勾勒出未来五年数字经济发展蓝图,在此背景下,多方将进一步加强顶层设计,"十四五"数字经济专项规划.新时期推动"互联网+"政 ...

  5. uni-app调手机系统的GPS定位服务

    做个记录,在做签到功能时需要用到,强制用户开启GPS定位.目前在vue页面的安卓上面是没有问题的,在wexx上面的页面还不行,也就是nuve. handleNotice(e){let system = ...

  6. 超60万人抢购!魅族这波营销火了

    谁能想到自家商城能卖起苹果手机呢,这一骚操作就被魅族实现了.昨日,魅族商城正式在官网卖起了iPhone 12系列手机,此次共有iPhone 12 Pro.iPhone 12 Pro Max两款机型登陆 ...

  7. 超 60 万人落户西安,程序员就业下一站?

    [CSDN编者按]逃离北上广,无关退缩,无关不上进.更多现实是,新一线城市和二线城市的前途,确实愈加明朗. 伴随着互联网的加持,众多互联网巨头,也纷纷选择飞向旧时长安.西安,这座曾在唐朝辉煌全球的古都 ...

  8. iOS使用百度地图定位,关掉系统定位服务该怎么提示用户打开

    首先关于这个问题,我真的纠结了很久很久,因为我们的项目请求一些数据的时候需要给后台上传用户的经纬度,然而用户小白并不知道,所以本妹子就是说如果用户关掉了定位服务或者是没有允许我们的项目使用定位服务这个 ...

  9. Android下实现GPS定位服务

    1.申请Google API Key,参考前面文章 2.实现GPS的功能需要使用模拟器进行经纬度的模拟设置,请参考前一篇文章进行设置 3.创建一个Build Target为Google APIs的项目 ...

最新文章

  1. R删除数据列基于dplyr包
  2. Chapter 7. Testing and Debugging
  3. CF-311B Cats Transport(斜率优化DP)
  4. [BZOJ3998][TJOI2015]弦论
  5. PHP实现简单顺序栈
  6. python opencv cv2.cvtColor()方法(将图像从一种颜色空间转换为另一种颜色空间)(转换成灰度图)
  7. 网络字节序与主机字节序的转换[转]
  8. redis应用之——注册、登录
  9. ETL作业调度软件TASKCTL自定义扩展作业类型插件安装
  10. mysql索引结构原理、性能分析与优化
  11. elasticsearch5.x:查询建议介绍、Suggester 介绍以及Java-api实现
  12. 单向循环链表C语言实现
  13. Windows辅助开发笔记-辅助开发逻辑思路
  14. 运行java黑窗口是什么意思_黑窗口运行java文件步骤
  15. 栈解决中缀表达式转后缀表达式_第3章栈和队列,中缀表达式转换成后缀表达式...
  16. 如何进行系统分析与设计
  17. 潜力环保类元宇宙项目地球超人解析
  18. matlab画中国地图深浅,matlab画中国行政区划图/省界图(转)
  19. 笔记本电脑如何连接共享的计算机,笔记本电脑怎么设置wifi共享的介绍
  20. (三十一)树莓派3B+获取ADS1115 ADC转换的数据

热门文章

  1. 利用pagespeed插件优化网站css层叠样式文件
  2. 没钱,就别玩大学这场游戏
  3. [人生]不经历风雨怎么见彩虹
  4. 前端开发~uni-app ·[项目-仿糗事百科] 学习笔记 ·009【搜索页开发】
  5. 《SQL高级应用和数据仓库基础(MySQL版)》学习笔记 ·003【表的约束、表的CRUD操作(DDL语句)】
  6. [vscode] 禁止 pylance 插件自动添加 import
  7. [VNC] 云服务器 Ubuntu 配置 VNC 遇到的问题
  8. html换浏览器div的位置固定不变,浏览器窗口更改时,HTML div不在适当的位置
  9. 计算机的英语对话,英语口语对话:谈论电脑
  10. ELJSTLMVC模式