Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Sobota, 18 stycznia 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46968)
AGD (207)
Biznes (4896)
Budownictwo (2136)
Dom (1538)
Dziecko (1246)
Edukacja (1805)
Elektronika (954)
Film (117)
Finanse (1748)
Internet (2872)
Komputery (2396)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1220)
Media (613)
Moda i Styl (1004)
Motoryzacja (1158)
Muzyka (263)
Nieruchomości (1008)
Ogród (147)
Oprogramowanie (2356)
Polityka (368)
Praca i kariera (970)
Prawo (927)
Reklama i PR (976)
RTV (196)
Sport (837)
Telekomunikacja (523)
Turystyka (1192)
Transport (513)
Uroda (513)
Wnętrze (818)
Zdrowie (1684)
Zwierzęta (82)
Życie (1371)
Inne (2662)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

menslive.pl


MotoFocus


IPM Sp. z o.o.


Gazeta Wyborcza


Serwis Inwestora


 
KOMUNIKATY TEKSTOWE

Lokalizator samochodowy wspiera kierowcę czy hakera?
Dodano: 04.09.2019, godzina: 09:27
Lokalizator samochodowy wspiera kierowcę czy hakera?
Statystyki pokazują, że urządzenia śledzące w znaczący sposób przyczyniają się do zmniejszenia liczby kradzieży samochodów. Stawka spada nawet o 40% w krajach, w których takie urządzenia są obowiązkowe. Ale gdy programiści ignorują podstawowe praktyki bezpieczeństwa, hakerzy mogą ich używać do śledzenia pojazdów, tłumienia alarmów lub kradzieży danych osobowych.

Badacze z Pen Test Partners przetestowali urządzenia SmarTrack, LoJack / Tracker i TrackStar używane w całej Europie i stwierdzili, że nie sprawdzili, czy polecenia pochodzą z zaufanego źródła. W jednym przypadku może to nawet pozwolić osobie atakującej unieruchomić samochód w ruchu i uniemożliwić ponowne uruchomienie. Wszystkie trzy systemy śledzenia samochodów są dostarczane z aplikacjami mobilnymi, które pomagają właścicielom w ustawianiu geolokacji, włączają powiadomienia o ruchu pojazdu lub śledzą go w czasie rzeczywistym. Serwer aplikacji wszystkich tych urządzeń miał problemy ze sprawdzeniem, czy polecenie pochodzi od autoryzowanego podmiotu. Można to wykorzystać, aby wpłynąć na tysiące samochodów. W przypadku LoJack / Tracker ekspertom udało się przejąć konto po zauważeniu, że wartość identyfikacyjna klienta była przyrostowa i mogli zmienić adres e-mail dla dowolnego konta. Może to pozwolić im na zresetowanie hasła, które dostarczy szczegóły na adres atakującego. Po opanowaniu haker może śledzić w czasie rzeczywistym każdy pojazd wyposażony w urządzenie LoJack / Tracker i usuwać ostrzeżenia o kradzieży bezpośrednio z aplikacji, gdy samochód porusza się poza obszarem wyznaczonym przez właściciela.

Równie poważna wada została odkryta w systemie TrackStar, który również wykorzystywał wartości przyrostowe dla kont użytkowników. Numer ten daje „dostęp do loginu, numeru telefonu wszystkich użytkowników i umożliwia usunięcie wszystkich urządzeń powiązanych z tym urządzeniem” - zauważają naukowcy . Pozwala to również atakującym na dodanie nowego urządzenia, które oferuje hasło do aplikacji mobilnej i „pełny mobilny dostęp do wszystkich samochodów”. Złodzieje samochodów byliby w stanie usunąć geolokację, a także zlokalizować samochody i śledzić użytkowników w czasie rzeczywistym .

SmarTrack jest jedynym trackerem z trzech z funkcją unieruchomienia samochodu, która uniemożliwia jazdę samochodem. Polecenie pochodzi z autoryzowanego centrum telefonicznego na żądanie właściciela lub policji. Samochody wyposażone w to urządzenie nie będą się już uruchamiać po otrzymaniu polecenia unieruchomienia; właściciel musi fizycznie usunąć immobilizer, aby uruchomić samochód. Ponieważ nie sprawdzali, czy polecenia zostały wysłane przez autoryzowanych użytkowników, urządzenia SmarTrack zastosowały się tak, jakby instrukcje pochodziły od pracownika centrum telefonicznego, który został ukarany za aktywację immobilizera. Niepokojące jest to, że tysiące samochodów może zostać zatrzymanych w ruchu na żądanie za pośrednictwem przeglądarki internetowej.

W rozmowie z Forbes Ken Munro z Pen Test Partners powiedział, że napastnik może natychmiast zamknąć nawet 25 000 pojazdów z funkcją automatycznego uruchamiania i zatrzymywania. Wszystkie z nich można na przykład zamrozić, czekając na zielone światło. Badacze prywatnie ujawnili problemy sprzedawcom tych urządzeń i wdrożono odpowiednie poprawki.

Źródło: Bitdefender

Załą…czniki dostą™pne są… bezpłatnie dla zarejestrowanych rzeczników, dziennikarzy i wydawców mediów (portale, wortale, blogi, fora, prasa, radio, TV) oraz Internautów niezalogowanych, o ile rzecznik prasowy, agencja PR lub biuro prasowe nie zaznaczyli inaczej.
Nie masz konta? Zarejestruj się!

IMG 1

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 17 + 4:


 

O AUTORZE
  
Bitdefender Polska
www.bitdefender.pl

Firma

Marken
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Jak usunąć wirusa z telefonu z Androidem?Jak usunąć wirusa z telefonu z Androidem?
Co musisz wiedzieć przed zakupem inteligentnego głośnika dla rodzinyCo musisz wiedzieć przed zakupem inteligentnego głośnika dla rodziny
Nowa skórka na Boże Narodzenie? Niewyraźna granica między grami a hazardem dla małych dzieciNowa skórka na Boże Narodzenie? Niewyraźna granica między grami a hazardem dla małych dzieci
Nowa skórka na Boże Narodzenie? Niewyraźna granica między grami a hazardem dla małych dzieciNowa skórka na Boże Narodzenie? Niewyraźna granica między grami a hazardem dla małych dzieci
10 faktów i mitów na temat zabezpieczeń komputera i smartfona10 faktów i mitów na temat zabezpieczeń komputera i smartfona
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Deweloper kradnie harekom klucze deszyfrujące
 
Notatki z okupem strzelają ze szkolnych drukarek, ale okręg odmawia płacenia
 
20-miesięczny wyrok więzienia dla brytyjskiego hakera, który zarobił fortunę, pomagając...
 
O nie! Apple partaczy aktualizację iOS, pozostawiając iPhone'y otwarte na jailbreak
 
Jeśli nie ma „darmowego lunchu”, co powiesz na darmową kawę?