Новости



По данным немецкого исследователя Тобиаса Йеске (Tobias Jeske), хакеры могут оказывать воздействие на системы анализа трафика, такие как Google и Waze, работающие в режиме реального времени, вызывая тем самым транспортный коллапс в любой точке Земного шара. Компании Google и Waze предлагают GPS приложения с пошаговой навигацией и используют информацию, полученную от пользовательских телефонов для анализа трафика в реальном режиме времени. Но так как между пользователями и сбором информации есть определенная связь, хакеры могут анонимно влиять на приложение, регистрируя события, которых на самом деле не существует.

К примеру, в навигации от Google используется информация о трафике в реальном режиме времени. Используемый протокол для отправки информации защищен туннелем TLS (Transport Layer Security), который сохраняет целостность данных и не позволяет злоумышленникам отслеживать чужой телефон или модифицировать информацию, будучи незамеченным Google. Однако, TLS бесполезен, если злоумышленник контролирует начало туннеля. В этом случае информация может быть передана незаметно.
Взломщику не требуется ехать по маршруту для воздействия на данные о трафике. Google принимает данные с телефонов без учета данных точек доступа. Это дает злоумышленнику возможность воздействовать на данные о трафике по всему миру.
traffic_jam.jpg
Схожий сценарий может быть применен и в случае с навигацией от Waze. Но здесь ситуация для хакеров оказывается намного сложнее. Waze связывает геопозиционные данные с пользовательскими аккаунтами, поэтому взломщикам потребуется несколько разных аккаунтов с разными адресами электронной почты.
Пока что исследования не были проведены для других систем навигации, но так как принцип их работы схож с системами от Google и Waze, то есть определенная уверенность в том, что они легко уязвимы перед подобными хакерскими атаками.
Компании, предлагающие пользователям навигационные приложения, могут избежать подобных атак, привязывая информацию о местоположении к одноразовым аутентификациям с временными штампами, ограниченных во времени. Это сократит максимальное количество устройств и действительных пакетов данных во времени, обеспечивая надежность всей системы.
Источник: www.gps-club.ru

Log in

Зарегистрируйтесь сейчас! И получите скидку 5%!
create an account