正在加载中

GPS追踪器存在安全漏洞反被窃听

2021-03-06 15:46:15 王雨墨

    英国资安业者FidusInformationSecurity最近发表,由某家我国业者制造的GPS追踪器含有多个重大的安全漏洞,将答应长途电话得知用户方位、启用麦克风以进行窃听,或是重置设备设定,并且该业者与多个品牌协作,在全球市场皆有铺货,估计光是在英国就有超过1万台含有相关缝隙的GPS追踪器。GPS追踪器通常是为老人或小孩所规划的,可在超出活动范围时传送警报予紧迫联络人,电池续航力高达数月。新款的GPS追踪器配有独立的电话号码,可透过行动网络树立链接,答应亲友藉由文字简讯传送指令以得知用户方位,拨打电话以启用用户的麦克风,设定警报,还能锁住设备,改变设备暗码,重启或是重置设备等。

GPS追踪器存在安全漏洞反被窃听

    GPS追踪器存在安全漏洞反被窃听

    它内建了PIN码功用,当亲友要传送指令时必须先输入PIN码,不过在该设备的默认值中,PIN码功用是关闭的,此外,有两项指令彻底不需PIN码,亦即重启设备与重置设备,而就算启用了PIN码,一但设备自长途被重置,亲友彻底不需要PIN码就能传送指令,于是,设备上的保护功用几乎是无效的。意谓着黑客只要知道设备的电话号码就能任意传送各种指令,得知用户的实时方位,或是自长途启用设备麦克风,窃听用户或四周的声音。

    研究人员猜想这些设备的电话号码是大批购买的,便以手上所持有的GPS追踪设备电话号码进行猜想,一次传送指令给2500个号码,结果收到175个GPS追踪设备的响应。Fidus指出,要修补相关缝隙并不难,只要规则任何的配置改变都必须输入PIN码,以及仅限紧迫联络人得以要求地点信息或启用设备麦克风即可,但这些设备已被不同的品牌销售到世界各地,或许必须执行大规模的召回活动才干修补。Fidus并未发布该设备的我国制造商称号,也未揭露销售此一设备的品牌业者,仅说除了英国之外,在美国、澳洲、芬兰及德国都能看到此一产品的踪迹。


400-806-9611

周一至周日 9:00-18:00(仅收市话费)

售后服务