英国资安业者Fidus Information Security最近披露,由某家中国业者制造的GPS追踪器含有多个重大的安全漏洞,将允许远程***得知用户位置、启用麦克风以进行窃听,或是重置装置设定,而且该业者与多个品牌合作,在全球市场皆有铺货,估计光是在英国就有超过1万台含有相关漏洞的GPS追踪器。GPS追踪器通常是为老人或小孩所设计的,可在超出活动范围时传送警报予紧急联络人,电池续航力高达数月。新款的GPS追踪器配有独立的电话号码,可透过行动网络建立链接,允许亲友藉由文字简讯传送命令以得知用户位置,拨打电话以启用用户的麦克风,设定警报,还能锁住装置,变更装置密码,重启或是重置装置等。

它内建了PIN码功能,当亲友要传送命令时必须先输入PIN码,不过在该装置的默认值中,PIN码功能是关闭的,此外,有两项命令完全不需PIN码,亦即重启装置与重置装置,而就算启用了PIN码,一但装置自远程被重置,亲友完全不需要PIN码就能传送命令,***亦如是。于是,装置上的保护功能几乎是无效的。意谓着***只要知道装置的电话号码就能恣意传送各种命令,得知用户的实时位置,或是自远程启用装置麦克风,窃听用户或四周的声音。

研究人员猜测这些装置的电话号码是大批购买的,便以手上所持有的GPS追踪装置电话号码进行猜测,一次传送命令给2,500个号码,结果收到175个GPS追踪装置的响应。Fidus指出,要修补相关漏洞并不难,只要规定任何的配置变更都必须输入PIN码,以及仅限紧急联络人得以要求地点信息或启用装置麦克风即可,但这些装置已被不同的品牌销售到世界各地,可能必须执行大规模的召回活动才能修补。Fidus并未公布该装置的中国制造商名称,也未揭露销售此一装置的品牌业者,仅说除了英国之外,在美国、澳洲、芬兰及德国都能看到此一产品的踪迹。

转载于:https://blog.51cto.com/13355233/2394351

GPS追踪器出现安全漏洞 可得知用户位置或窃听相关推荐

  1. 市面上百款GPS追踪器有安全漏洞 恐让黑客有机可趁窃取资料

    安全研究人员Vangelis Stykas与Michael Gruhn指出,有上百款GPS追踪装置的在线服务含有安全漏洞,将允许未经授权的第三方存取存放于服务中的数据. 这些在线服务主要搜集诸如宠物追 ...

  2. 探讨GPS追踪器在关爱儿童行动中的作用

    [新闻回放]       2009年10月到11月,短短一个月,深圳就发生了3起针对中小学生的绑架案件.       案件一:10月20日下午,南山外国语学校六年级小学生小易上学途中遭绑架.家人交纳5 ...

  3. GPS追踪器/儿童防丢手表 备忘

    邦邦熊: 儿童手表,CDMA网络,混合定位.手机端可发送文字至手表,手表可发送语音至手机.可以听音.免服务费.售价:396元. Trakdot行李追踪器: 主打行李追踪,飞机起飞降落可自动关闭/开启, ...

  4. 不要购买小厂家的电池型GPS追踪器

    监控平台时常会变为维护状态 无法定位需要短信操控 无法确定当前设备实际状态,费钱且容易使追踪器的SIM卡停机,会留下操作痕迹追踪频率不怎么样 间隔太大,连车进了哪个车库都不知道,不能满足需求 工作模式 ...

  5. Python 解析 Beaglebone Black 与 GPS 追踪器的 NMEA 数据

    硬件 引脚 此图显示了 Beaglebone Black 的默认引脚配置. Beaglebone 有 92 个引脚,具有多种功能. 接线 请注意,我们正在处理接头 P9,我们使用 P9_1 作为接地, ...

  6. 超 60 万 GPS 定位服务被曝漏洞,用户信息或将暴露!

    作者 | 刘静 出品 | CSDN(ID:CSDNnews) GPS系统定位所暴露的一系列问题 近日,各大新闻媒体曝出了令百姓们大跌眼镜的爆炸性新闻:超60万GPS定位服务被曝漏洞,用户信息面临暴露风 ...

  7. 卡巴斯基分析报告:宠物追踪器面临的潜在风险

    卡巴斯基实验室多年的网络威胁研究表明,任何可以访问互联网的设备都将不可避免地遭到黑客入侵.近年来,我们看到了被黑的玩具.水壶.照相机和熨斗.似乎没有任何小工具能逃脱黑客的注意,但还有最后一个堡垒:用于 ...

  8. 蓝牙追踪_如何使用蓝牙追踪器跟踪您的东西

    蓝牙追踪 We've all done it: you misplace something important and you spend a lot of time (with a lot of ...

  9. iPhone手机查找朋友怎么用?添加对方号码,瞬间变成追踪器

    很多人都说iPhone手机的系统非常流畅好用,但除了一些基本的常用功能,还有着非常多的隐藏功能,比如"查找朋友"这项功能大家都知道,却又从来没用过,今天教大家将它变成追踪器,轻松掌 ...

最新文章

  1. python常见的文本处理-fasta文件格式处理
  2. 5G NR - 总体架构与物理层
  3. 模拟grub损坏及丢失
  4. lbs的核心技术都有哪些?_哪些行业适合做小程序呢?
  5. 【树链剖分】LCA(P4211)
  6. java线程切换速度_为什么说线程太多,cpu切换线程会浪费很多时间?
  7. 中国开放教育资源协会_教育中的开放数据开始显示出真正的吸引力
  8. 使用大于16TB的ext4文件系统
  9. JAVA浮点数浮点数转换成人民币读法
  10. help/Makefile.am:21: error: USE_NLS does not appear in AM_CONDITIONAL
  11. 纯html网页重定向与跳转
  12. CodeBlocks下载及安装教程(小白图解)
  13. 移动通信USSD业务探讨(转)
  14. 此生未完成 --- 于娟
  15. 论文阅读笔记《Optimal Image-Based Guidance of Mobile Manipulators Using Direct Visual Servoing》
  16. JAVA我的世界怎么做成就_Editing 成就/Java版
  17. uni-app生成app的兼容性调研报告
  18. Linux(Ubuntu)之top命令
  19. call和calling的用法_英语词汇call的短语及用法
  20. 5个简历模板下载及制作网站

热门文章

  1. 三星s7572无法显示toast的问题解决
  2. python 实现rar包的暴力破解压缩
  3. 论文查重|降重小技巧分享!
  4. int main()与void main()的区别
  5. 深度破解中国服装网并购
  6. Unity EasyTouch(一)
  7. linux srs安装教程,linux中srs流媒体服务器安装配置教程
  8. 三菱FX2NPLC MOV传送指令
  9. 雷鸟邮件--设置语言
  10. Kotlin实现简单的音乐播放器