Компании

ГНСС-трекеры уязвимы без всякого интернета

14 Мая 2019

Широко используемый ГНСС-трекер с тревожной кнопкой для беззащитных людей может быть взломан через текстовое сообщение. Об этом опубликовала своё исследование фирма по инфобезопасности Fidus из Кембриджа.

В Британии этим девайсом пользуются как минимум 10000 человек. Брелок каплевидной формы известен под разными именами: Pebbell 2, Footprint – Anywhere Care, SureSafeGO 24/7 Connect, Ti-Voice – TrackIt24/7 и много других. Выпускается под разными брендами в Китае, и широко используется в секторе здравоохранения – автор исследования утверждает, что его пожилой родственник снабжён таким устройством по инициативе и за счёт местного органа самоуправления.

Речь не идёт о стандартном хакерском взломе. Устройство не соединено с интернетом, что не даёт возможности хакинга. Устройство работает на основе сообщений СМС. Когда уязвимая персона нажимает тревожную кнопку или фиксирует падение с помощью специального датчика, устройство транслирует ГНСС-координаты через текстовое сообщение друзьям и родственникам. Оно также имеет микрофон и динамик.

Выяснилось, что установки устройства могут быть изменены через текстовое сообщение. Это сообщение может прийти от кого угодно, знающего номер. Таким образом люди смогут получить ГНСС-координаты, включить микрофон или удалённо отключить сотовую связь – обычным СМС-посланием. Обычно пользователи могут запрашивать PIN-код в сообщении, чтобы предотвратить подобную неприятность, но в этих устройствах данная мера безопасности опущена в силу какого-то поразительного дизайнерского решения. Без всяких кодов и паролей текст может удалённо перезагрузить и стереть устройство.

Частное владение таким девайсом несёт в себе определённый риск. Разве что никто не должен знать телефонный номер симки кроме пользователя.

Наибольший риск может быть для тех организаций, которые закупают устройства большими партиями, как в случае с родственником автора доклада. Исследователи отправили командный файл на языке Python на 2500 номеров, чтобы посмотреть, сколько устройств им ответят. 175 девайсов поспешили посигналить в ответ – порядка 7%.

«Справиться с этой прорехой в безопасности несложно, - утверждают исследователи. – Всё, что нужно, это впечатать уникальный код в каждое устройство требовать его при смене конфигурации. Локацию и функции звонка могут быть доступны только для тех номеров, которые предварительно запрограммированы как контакты для экстренной помощи».

Но есть одно «но»:

«Эти устройства находятся в пользовании, и сейчас устранить эту проблему невозможно, - пишут исследователи. – Просто любые местные власти, снабжающие людей этими девайсами, и работодатели, использующие их, чтобы их рабочие были в безопасности, должны принимать к сведению. Данную проблему».

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный канал на TamTam

Короткая ссылка: vestnik-glonass.ru/~6fayx

20.06.2025

Самара объединяет производителей беспилотных авиационных систем

Заместитель министра промышленности и торговли Российской Федерации Василий Шпак подчеркнул, что до создания Ассоциации в отрасли не было организации, которая бы занималась развитием рынка БАС, объединяла производителей, научные и учебные учреждения и отвечала за развитие системы в целом.

20.06.2025

Трамп может наказать Маска, даже сохранив его федеральные контракты

Как известно, отношения между президентом Дональдом Трампом и Илоном Маском на некоторое время переросли в войну, и Трамп пригрозил расторгнуть федеральные контракты технологического титана.

18.06.2025

Расширение возможностей Европы в области наблюдения Земли

Европейское космическое агентство (ESA) и Eurospace, торговая ассоциация европейской космической отрасли, организовали диалог между ESA и промышленностью для рассмотрения ключевых аспектов будущих программных предложений ESA в области наблюдения Земли.

11.06.2025

Кому предстоит осваивать космос?

В рамках форума Startup Village 2025, который прошёл в Сколково 29 мая, состоялась стратегическая сессия, посвящённая космосу. Тема обсуждения: «Кто станет движущей силой в освоении космоса: государство, корпорации или стартапы?».

СТАТЬИ ГЛОНАСС

Американский космос переходит на голодный паёк

Примирением и лобызанием (виртуальным, конечно) закончилась ссора между Дональдом Трампом и Илоном Маском, от которой весь мир на некоторое время буквально встал на уши. Подоплёкой послужило значительное сокращение государственных программ США, в том числе субсидий на электромобили. Вслед за этим Трамп пригрозил перекрыть Маску бюджетный поток, благодаря которому тот стал «лучшим бизнесменом всех времён и народов».

НАВИГАЦИОННОЕ ПРАВО. Отрасль ли или фикция?

В юридической науке и нормотворческой практике применяется широко термин «отрасль права/отрасль законодательства». Одни теоретики их отождествляют, то есть полагают синонимами. Другие, различая право и закон, полагают их различными. То есть соотносящимися как содержание и форма. Практикам-«неюристам» эта дискуссионность неинтересна. Для них важен качественный нормативный документ как инструмент повседневной деятельности. Но на деле этот кажущийся схоластическим вопрос имеет вполне земное значение, касающееся каждого из нас. Особенно ярко это проявляется в сфере навигации, когда уже поголовно все население, исключая грудничков, обладает смартфонами, а значит, потенциально все эти владельцы – «субъекты персональной навигации». О классическом транспорте и субъектах еще более 50 видов экономической деятельности говорить не приходится. Не будет преувеличением сказать, что «география» применения навигационной информации, как продукта одного конкретного вида экономической деятельности, стала самой широкой в жизнедеятельности общества, обогнав связь и энергетику.

3D цифровые модели с помощью беспилотников

Цифровая модель рельефа (ЦМР) — это разновидность трехмерных моделей местности, которая содержит данные только высотных показателей поверхности (без деревьев, домов и других объектов). В последние несколько лет ЦМР создаются после обработки снимков, полученных беспилотными летательными аппаратами (БПЛА).

Все статьи