一家安全公司和美国政府建议公众立即停止使用流行的 GPS 跟踪设备,或者至少尽量减少接触它,理由是存在许多漏洞,黑客可以在汽车行驶时远程禁用汽车,跟踪位置历史、解除警报和切断燃料。
安全公司 BitSight 的一项评估在Micodus MV720 中发现了六个漏洞,这是一款售价约 20 美元的 GPS 追踪器,并且可以广泛使用。进行评估的研究人员认为,其他 Micodus 跟踪器模型中也存在相同的严重漏洞。这家总部位于中国的制造商表示,其 150 万台跟踪设备部署在 42 万客户中。 BitSight 发现该设备在 169 个国家/地区使用,客户包括政府、军队、执法机构以及航空航天、航运和制造公司。
BitSight 在设备中发现了它所说的六个“严重”漏洞,这些漏洞允许进行大量可能的攻击。一个缺陷是使用未加密的 HTTP 通信,这使得远程黑客可以进行中间攻击,拦截或更改移动应用程序和支持服务器之间发送的请求。其他漏洞包括移动应用程序中存在缺陷的身份验证机制,该机制允许攻击者访问用于锁定跟踪器的硬编码密钥,以及使用自定义 IP 地址的能力,使黑客可以监控和控制进出的所有通信。设备。