05:09 - Пятница, 28 января 2022г.

Ряд уязвимостей и недостатков был обнаружен в работе Gps-трекеров

В процессе тестирования транспортных технологий было замечено некоторое количество их слабых мест. Эксперты из Digital security, занимаясь исследованиями безопасности устройств, отвечающих за навигацию транспортных средств, изучали GPS-трекеры.

В течение этого изучения было установлено, что устройства, которые весьма популярны и широко используются для отслеживания и обнаружения нынешнего месторасположения транспортных средств, детей и даже преступников. Иногда они идут как дополнение к автомобильной сигнализации. По данным специалистов выше упомянутой компании, уязвимости и неполадки, обнаруженные в ходе исследования, необходимо выявить и устранить.
Ради достижения верных результатов была проведена тщательная атака на устройства, с помощью всего одного SMS сообщения оказалось возможной смена месторасположения объекта на карте. А если прослушать Gsm траффик или взломать сайт данного трекингового сервиса, то можно достаточно просто определить нужный номер.

Андрей Костин, сотрудник университета Eurocom провел собственное исследование таких устройств. Во многих случаях использовались спец. программы, наподобие  My AutoPlay. При необходимости каждый желающий может скачать my autoplay 10.1 с сайта в сети интернет. В ходе исследования были выявлены способы модификации данных о различных сигналах протокола Ads-b. Эта система отвечает за наблюдения над воздушным потоком. Диспетчеры и пилоты используют ее для слежения и точного определения местонахождения самолетов, а так же с помощью нее передают важные, иногда и секретные, данные и информацию.
Однако вмешательство в работу такого ценного устройства довольно просто: достаточно обладать относительно недорогим устройством ( его стоимость варьируется от трехсот до полутора тысяч долларов) и способностью написать всего несколько десяток строчек программного кода.
Костин сделал неприятное открытие: оказывается этот протокол вообще не использует никаких защитных средств в процессе передачи важных данных. В нем эксперты не нашли и криптоподписи, словно создатели этого устройства не оценили всей важности безопасности полетов и их систем поддержки и управления. Отсутствие защиты может спровоцировать целую волну хакерских атак, ведь злоумышленники легко смогут получить и изменить данные о местонахождении государственно важных объектов.
Александр Поляков, директор проводившей исследования компании Digital Security, заявил, что подобное спровоцирует массовые атаки на самолеты, автомобили и прочие средства передвижения. Сам директор отметил, что помимо выявленного отсутствия защиты, в некоторых салонах самолетов возможно заметить специальные сетевые разъемы. Знающий об этом злоумышленник легко может подключиться к системам управления самолетом, в частности к бортовому компьютеру. Это будет представлять значительную угрозу для безопасности транспорта и пассажиров. Проблема безопасности устройств навигации уже не первый год возникает в мировом сообществе, а на международном рынке предлагаются различные пути ее решения.

Опубликовано в рубрике: Безопасность

Условия работы с облачными сервисами
swiss — новый домен Швейцарии
Обнаружен новый способ распространения вредоносных ссылок