محققین امنیتی چندین آسیب پذیری را در صدها سرویس GPS شناسایی کردند که امکان افشای اطلاعات میلیونها تجهیز ردیاب مکانی آنلاین که توسط سرویس های GPS آسیب پذیر مدیریت می شود را برای هکر فراهم می کند.
باگ های شناسایی شده تحت عنوانTrackmageddon ، سرویس هایی را تحت تاثیر قرار می دهند که اطلاعات موقعیت مکانی کاربران را از طریق محدوده تجهیزات هوشمند دارای GPS فعال، به دست می آورد. این آسیب پذیری ها شامل حدس پسوردهای آسان(مانند 123456)، دستگاه های دارای API ناامن و غیره است. با اکسپلویت این آسیب پذیری ها، هکر یا فرد غیرمجاز به اطلاعات شناسایی شخصی مانند محل اقامت، شماره تلفن، مدل دستگاه و اطلاعاتی از این قبیل، که توسط تجهیزات ردیاب مکانی جمع آوری شده است، دست می یابد. در برخی از سرویس های GPS، هکر می تواند به تصاویر و رکوردهای صوتی آپلود شده توسط تجهیزات ردیاب مکانی نیز دسترسی پیدا کند.
اغلب سازندگان این تجهیزات سعی در وصله نمودن این آسیب پذیری ها را دارند اما هنوز 79 مورد سرویس آسیب پذیر وجود دارد. فهرست دامنه های آسیب پذیر در آدرس https://0x0.li/trackmageddon ارائه شده است.
این محققین برای پیشگیری از نفوذ از طریق این آسیب پذیری به کاربران توصیه می کنند تا :
- حتی المقدور داده های مهم خود را از روی تجهیزات آسیب پذیر حذف نمایند .
- پسورد مربوط به سرویس های ردیابی را تغغیر داده و پسوردی پیچیده انتخاب کنند.
- تا زمانی که مشکل آسیب پذیری دستگاه برطرف نشده، از تجهیز مربوطه استفاده نکنند.
- منبع:
https://thehackernews.com/2018/01/gps-location-tracking.html