GPS定位器你敢买吗?

来源:中国女性网 编辑:颖颖 点击: 次日期:2016-01-27
这类设备的核心原理都相同,只需要把含有定位芯片的产品放到人身上或者车里,就可以实现对目标的位置追踪。这种产品由于技术含量比较低,所以大量的寨厂在生产。不过,来自
友情提示:点击图片直接观看下一页或点击按钮自动播放

  这类设备的核心原理都相同,只需要把含有定位芯片的产品放到人身上或者车里,就可以实现对目标的位置追踪。这种产品由于技术含量比较低,所以大量的寨厂在生产。不过,来自360的网络攻防实验室的童鞋最近针对这些定位器做了研究,结论是四个字:漏洞成灾。

某宝上出售的汽车GPS定位器某宝上出售的汽车GPS定位器

  先科普一下:定位器服务的工作原理是这样滴,每一个定位器的信号都会汇总到云平台上,云平台会根据用户的请求,把目标的位置传送给用户。

  但是,这些云平台存在着大量漏洞:

  首先,平台的运营者可以轻易看到用户的位置数据。其次,在云平台上,存在大量可未授权访问的接口,黑客通过协议规范调用这些接口,可获取任意用户的信息,修改其密码,甚至定位其位置。

  研究员通过接口将管理员的密码初始化,然后登录查看可以看到,仅仅这一个平台,就有超过25万的设备,而当前在线设备就有2.7万。

通过读取GPS平台数据,发现有2.7万在线设备通过读取GPS平台数据,发现有2.7万在线设备

  360网络攻防实验室研究员刘健皓告诉雷锋网:

  对于一些汽车定位器而言,一般购买定位器都是某些组织为了方便车辆管理,所以会录入大量的车辆型号和人员信息以方便管理。这些信息,统统都暴露在几乎没有防护的危险之中。

进入GPS云平台可以轻易获取车主姓名和车牌号信息进入GPS云平台可以轻易获取车主姓名和车牌号信息

  如图所示,如果车辆的型号、位置、轨迹、人员这些高度精确的信息都掌握在别有用心的人手中,那么:

  1、针对目标的抢劫、诈骗就可以非常轻易地完成,但这还不是最危险的。

  2、由于大多数汽车定位器通过OBD接口连接车机,黑客可以利用SQL注入等方式夺取汽车的控制权,在行驶中突然断电断油,会对车上的乘客造成直接人身安全威胁。

伊朗的用户都被“看光光”了伊朗的用户都被“看光光”了

  由于可以轻易进入云平台的管理员模式,查看所有平台上的车辆位置,好奇的研究员甚至在中东和欧洲找到了不少被定位的汽车。

  研究员翻遍了某宝,希望能够找到没有漏洞的产品,但是最终失望而归。刘健皓说:我们发现所有小厂商的硬件背后都用了通用的程序,一套程序有漏洞,其他的都有漏洞,无一幸免。

汽车轨迹、车主姓名一览无余汽车轨迹、车主姓名一览无余

  加上儿童手表、宠物定位器等类似设备,从淘宝的销量来估算,已经卖出了超过100万台有漏洞的设备。

  这100万台设备的主人里有没有你呢?鉴于现在很多童鞋对于GPS定位有刚需,团队给出了建议:

  1、购买大厂商出品的定位器,安全级别相对较高,不会出现低级漏洞。

  2、购买前应当在网上搜索一下有没有相关的安全漏洞。如果购买了产品发现有漏洞,建议用户停止使用,等待厂商更新平台漏洞。

?
Copyright © 2006-2016 ladye. 中国女性网 版权所有 Power by DedeCms
黔ICP备20001756号-1
网站地图 6762彩票网基金平台 新生彩票官网首页 6762彩票网游戏
申博棋牌游戏 申博网址 注册申博 申博138娱官网开户
香港马怎么买 彩八现金网 万达娱乐时时彩登入 四季彩网址登入
6762彩票网官方网 6762彩票网国际彩票 6762彩票网大全 新生娱乐官网
6762彩票网手机app 新生娱乐登录 新生彩票游戏平台 新生彩票登陆
1113885.COM DC398.COM 997sj.com 8YWS.COM 1115119.COM
117PT.COM 658DC.COM DC238.COM 768XTD.COM 591ib.com
578psb.com 898cw.com 57XTD.COM 3333XSB.COM 398psb.com
286sunbet.com 22TGP.COM 1115117.COM 881XTD.COM XSB238.COM