متوفرة على Amazon، eBay أو Alibaba، أصبحت أجهزة تتبع GPS أكثر شيوعًا. ببضع دولارات، أصبح من الممكن الحصول على ملف تعريف في الصين ID يسمح لك بمراقبة تحركات طفلك أو كلبك أو سيارتك عن بعد.
اكتشف الباحث الأمني مارتن هرون من Avast أن العديد من هذه الأجهزة تعتمد فعليًا على نفس المنصة التقنية وأنها لا توفر أي أمان تقريبًا.
لا تشفير و بدون كلمة مرور :
يقول الباحث أن الاتصالات التي تمر بين الجهاز و التطبيق ليست مشفرة أو لا تتوفر على كلمة مرور. أما بالنسبة لارقام التعريف التي تجعل من الممكن تحديد الموقع الجغرافي للجهاز على الخريطة، فمن السهل جدًا تخمينها. رقم التعريف هو رقم تسلسلي عادي وغالبًا ما يتم تكوين كلمة المرور بشكل بديهي، على سبيل المثال “123456”.
من خلال تغيير الرقم التسلسلي، يمكن الاتصال مباشرة بأجهزة التتبع التي يستخدمها الأشخاص الآخرون. على مليون جهاز مسجل، وجد الباحث 231، 000 شخص لديه كلمة مرور افتراضية. وبينهم، كان 167، 000 قابلًا لتحديد الموقع الجغرافي مباشرةً. تم توزيع كل هذه الأجهزة في 29 طرازًا مختلفًا. الأكثر إثارة للقلق هو أن هذا المخزون ربما يكون مجرد جزء من جبل، كما يقول الباحث.
الباب مفتوح لجميع الانحرافات :
ما الذي يمكن أن يفعله شخص ضار بمثل هذه الخدمة ؟ أشياء كثيرة، بدءا من قفل الجهاز. للقيام بذلك، ببساطة تغيير كلمة المرور. يمكن القيام بذلك حتى قبل بيع الجهاز. نظرًا لأنه لا يتم تشفير أو مصادقة أي شيء، فإنه من السهل أيضًا تغيير موضع متعقب فقط بارسال الموقع الجديد إلى السحابة.
يمكنك أيضًا إرسال الأوامر إلى المتعقب مباشرة عبر الرسائل القصيرة، يحتوي الجهاز على بطاقة SIM GSM / GPRS. العثور على هذا الرقم ليس بالأمر الصعب. من اللحظة التي تصل فيها إلى الحساب عبر الإنترنت، يكفي أن يقوم المتسلل بإرسال رسالة نصية قصيرةمن الجهاز المستهدف إلى جهاز الكمبيوتر المحمول الخاص بالمتسلل . إذا كان الجهاز المستهدف يحتوي على ميكروفون، فيمكنه أيضًا التجسس على بيئة الصوت الخاصة بالهدف. لذلك، يكفي أن يبدأ مكالمة في اتجاه هاتفه الخاص. إذا كان لدى المقتفي كاميرا، يمكنك بسهولة تنزيل الصور.
أجهزة التتبع هذه موجودة في كل مكان، في المنزل، في الشارع، ولكن أيضًا في الشركات. إنه تسرب معلومات ضخم يسمح بتتبع الأشخاص، وكذلك تخطيط البنية التحتية، باختصار، هذه الأجهزة علينا الحدر منها.