10分快3稳赢计划你还敢买GPS定位器吗?你的一举一动黑客了如指掌 | 雷锋网

  • 时间:
  • 浏览:5

GPS定10分快3稳赢计划位器,某些某些人都用过。在某宝上搜索:“GPS定位器”“儿童定位手表”“宠物定位器”会老出一大堆。之类设备10分快3稳赢计划的核心原理都相同,只还要把包含定位芯片的产品放进 人身上很久车里,就回会 实现对目标的位置追踪。

這個产品很久技术含量比较低,某些某些小量的10分快3稳赢计划寨厂在生产。不过,来自3300的网络攻防实验室的童鞋最近针对什么定位器做了研究,结论是六个字:漏洞成灾。

【某宝上出售的汽车GPS定位器】

先科普一下:定位器服务的工作原理是很久滴,每另一六个 定位器的信号总要汇总到云平台上,云平台会根据用户的请求,把目标的位置传送给用户。

某些,什么云平台占据 着小量漏洞:

首先,平台的运营者回会 轻易想看 用户的位置数据。

其次,在云平台上,占据 小量可未授权访问的接口,黑客通过协议规范调用什么接口,可获取任意用户的信息,修改其密码,甚至定位其位置。

研究员通过接口将管理员的密码初始化,某些登录查看回会 想看 ,仅仅这另一六个 平台,还要超过2116万的设备,而当前在线设备还要2.16万。

【通过读取GPS平台数据,发现有2.16万在线设备】

3300网络攻防实验室研究员刘健皓告诉雷锋网(公众号:雷锋网)

对于某些汽车定位器而言,一般购买定位器还要某些组织为了方便车辆管理,某些某些会录入小量的车辆型号和人员信息以方便管理。什么信息,某些某些某些某些都暴露在几乎越来越防护的危险之中。

【进入GPS云平台回会 轻易获取车主姓名和车牌号信息】

如图所示,很久车辆的型号、位置、轨迹、人员什么厚度精确的信息都掌握在别有用心的人身旁,10分快3稳赢计划10分快3稳赢计划越来越:

1、针对目标的抢劫、诈骗就回会 非常轻易地完成,但这还还要最危险的。

2、很久大多数汽车定位器通过OBD接口连接车机,黑客回会 利用SQL注入等土措施夺取汽车的控制权,在行驶中经常断电断油,会对车上的乘客造成直接人身安全威胁。

【伊朗的用户都被“看光光”了】

很久回会 轻易进入云平台的管理员模式,查看所有平台上的车辆位置,好奇的研究员甚至在中东和欧洲找到了不少被定位的汽车。

研究员翻遍了某宝,希望要能找到越来越漏洞的产品,某些最终失望而归。刘健皓说:

让让我们 让让我们 发现所有小厂商的硬件身旁都用了通用的应用应用程序,一套应用应用程序有漏洞,某些的还要漏洞,无一幸免。

【汽车轨迹、车主姓名一览无余】

加带儿童手表、宠物定位器等之类设备,从淘宝的销量来估算,很久卖出了超过3000万台有漏洞的设备。

这3000万台设备的主人里有没都总要你呢?鉴于现在某些某些童鞋对于GPS定位有刚需,团队给出了建议:

1、购买大厂商出品的定位器,安全级别相对较高,太久老出低级漏洞。

2、购买前应当在网上搜索一下有越来越相关的安全漏洞。很久购买了产品发现有漏洞,建议用户停止使用,等待图片厂商更新平台漏洞。

雷锋网原创文章,未经授权禁止转载。详情见转载须知。