GPS追踪器出现安全漏洞 可得知用户位置或窃听
英国资安业者Fidus Information Security最近披露,由某家中国业者制造的GPS追踪器含有多个重大的安全漏洞,将允许远程***得知用户位置、启用麦克风以进行窃听,或是重置装置设定,而且该业者与多个品牌合作,在全球市场皆有铺货,估计光是在英国就有超过1万台含有相关漏洞的GPS追踪器。GPS追踪器通常是为老人或小孩所设计的,可在超出活动范围时传送警报予紧急联络人,电池续航力高达数月。新款的GPS追踪器配有独立的电话号码,可透过行动网络建立链接,允许亲友藉由文字简讯传送命令以得知用户位置,拨打电话以启用用户的麦克风,设定警报,还能锁住装置,变更装置密码,重启或是重置装置等。
它内建了PIN码功能,当亲友要传送命令时必须先输入PIN码,不过在该装置的默认值中,PIN码功能是关闭的,此外,有两项命令完全不需PIN码,亦即重启装置与重置装置,而就算启用了PIN码,一但装置自远程被重置,亲友完全不需要PIN码就能传送命令,***亦如是。于是,装置上的保护功能几乎是无效的。意谓着***只要知道装置的电话号码就能恣意传送各种命令,得知用户的实时位置,或是自远程启用装置麦克风,窃听用户或四周的声音。
研究人员猜测这些装置的电话号码是大批购买的,便以手上所持有的GPS追踪装置电话号码进行猜测,一次传送命令给2,500个号码,结果收到175个GPS追踪装置的响应。Fidus指出,要修补相关漏洞并不难,只要规定任何的配置变更都必须输入PIN码,以及仅限紧急联络人得以要求地点信息或启用装置麦克风即可,但这些装置已被不同的品牌销售到世界各地,可能必须执行大规模的召回活动才能修补。Fidus并未公布该装置的中国制造商名称,也未揭露销售此一装置的品牌业者,仅说除了英国之外,在美国、澳洲、芬兰及德国都能看到此一产品的踪迹。
转载于:https://blog.51cto.com/13355233/2394351
GPS追踪器出现安全漏洞 可得知用户位置或窃听相关推荐
- 市面上百款GPS追踪器有安全漏洞 恐让黑客有机可趁窃取资料
安全研究人员Vangelis Stykas与Michael Gruhn指出,有上百款GPS追踪装置的在线服务含有安全漏洞,将允许未经授权的第三方存取存放于服务中的数据. 这些在线服务主要搜集诸如宠物追 ...
- 探讨GPS追踪器在关爱儿童行动中的作用
[新闻回放] 2009年10月到11月,短短一个月,深圳就发生了3起针对中小学生的绑架案件. 案件一:10月20日下午,南山外国语学校六年级小学生小易上学途中遭绑架.家人交纳5 ...
- GPS追踪器/儿童防丢手表 备忘
邦邦熊: 儿童手表,CDMA网络,混合定位.手机端可发送文字至手表,手表可发送语音至手机.可以听音.免服务费.售价:396元. Trakdot行李追踪器: 主打行李追踪,飞机起飞降落可自动关闭/开启, ...
- 不要购买小厂家的电池型GPS追踪器
监控平台时常会变为维护状态 无法定位需要短信操控 无法确定当前设备实际状态,费钱且容易使追踪器的SIM卡停机,会留下操作痕迹追踪频率不怎么样 间隔太大,连车进了哪个车库都不知道,不能满足需求 工作模式 ...
- Python 解析 Beaglebone Black 与 GPS 追踪器的 NMEA 数据
硬件 引脚 此图显示了 Beaglebone Black 的默认引脚配置. Beaglebone 有 92 个引脚,具有多种功能. 接线 请注意,我们正在处理接头 P9,我们使用 P9_1 作为接地, ...
- 超 60 万 GPS 定位服务被曝漏洞,用户信息或将暴露!
作者 | 刘静 出品 | CSDN(ID:CSDNnews) GPS系统定位所暴露的一系列问题 近日,各大新闻媒体曝出了令百姓们大跌眼镜的爆炸性新闻:超60万GPS定位服务被曝漏洞,用户信息面临暴露风 ...
- 卡巴斯基分析报告:宠物追踪器面临的潜在风险
卡巴斯基实验室多年的网络威胁研究表明,任何可以访问互联网的设备都将不可避免地遭到黑客入侵.近年来,我们看到了被黑的玩具.水壶.照相机和熨斗.似乎没有任何小工具能逃脱黑客的注意,但还有最后一个堡垒:用于 ...
- 蓝牙追踪_如何使用蓝牙追踪器跟踪您的东西
蓝牙追踪 We've all done it: you misplace something important and you spend a lot of time (with a lot of ...
- iPhone手机查找朋友怎么用?添加对方号码,瞬间变成追踪器
很多人都说iPhone手机的系统非常流畅好用,但除了一些基本的常用功能,还有着非常多的隐藏功能,比如"查找朋友"这项功能大家都知道,却又从来没用过,今天教大家将它变成追踪器,轻松掌 ...
最新文章
- python常见的文本处理-fasta文件格式处理
- 5G NR - 总体架构与物理层
- 模拟grub损坏及丢失
- lbs的核心技术都有哪些?_哪些行业适合做小程序呢?
- 【树链剖分】LCA(P4211)
- java线程切换速度_为什么说线程太多,cpu切换线程会浪费很多时间?
- 中国开放教育资源协会_教育中的开放数据开始显示出真正的吸引力
- 使用大于16TB的ext4文件系统
- JAVA浮点数浮点数转换成人民币读法
- help/Makefile.am:21: error: USE_NLS does not appear in AM_CONDITIONAL
- 纯html网页重定向与跳转
- CodeBlocks下载及安装教程(小白图解)
- 移动通信USSD业务探讨(转)
- 此生未完成 --- 于娟
- 论文阅读笔记《Optimal Image-Based Guidance of Mobile Manipulators Using Direct Visual Servoing》
- JAVA我的世界怎么做成就_Editing 成就/Java版
- uni-app生成app的兼容性调研报告
- Linux(Ubuntu)之top命令
- call和calling的用法_英语词汇call的短语及用法
- 5个简历模板下载及制作网站