اخبار

GPS خطرات زیادی را در پی دارد!

محققان می گویند یک ردیاب  GPS چینی با نزدیک به نیم میلیون مشتری دارای نقص های امنیتی است که می تواند به یک هکر اجازه دهد سوخت خودرو را در حین کار قطع کند. به گفته محققانی که آن‌ها را کشف کرده‌اند، نقص‌های امنیتی اصلاح نشده در سیستم ردیابی GPS که در چین تولید می‌شود، می‌تواند پیامدهای وخیم و «تهدیدکننده زندگی» داشته باشد. به طور خلاصه: این تحقیق نشان می‌دهد که هکرها می‌توانند خودروی شما را در زمان واقعی ردیابی کنند و حتی آن را در حالی که هنوز در حال حرکت است غیرفعال کنند.

دستگاه ردیابی GPS MiCODUS MV720 که توسط شرکتی به همین نام مستقر در شنژن ساخته شده است، در مجموع دارای شش آسیب‌پذیری نرم‌افزاری است که در صورت بهره‌برداری، می‌تواند باعث ایجاد مشکل بزرگ برای راننده شود. احتمالاً بدترین آسیب‌پذیری این دسته (که با عنوان CVE-2022-2107 ردیابی می‌شود) یک رمز عبور رمزدار است که توسط همه ردیاب‌های MiCODUS GPS استفاده می‌شود. مجرمان سایبری که موفق به دریافت این رمز عبور می شوند می توانند از راه دور وارد وب سرور شرکت شوند و دستورات را از طریق پیامک به دستگاه GPS ارسال کنند. از طریق این روش، محققان ادعا می‌کنند که یک هکر می‌تواند دستگاه را کنترل کند، به «اطلاعات مکان، مسیرها، خطوط زمین، ردیابی مکان‌ها در زمان واقعی» دسترسی داشته باشد، هشدارهای خودرو را خلع سلاح کند، و حتی جریان گاز به موتور خودرو را در حالی که هنوز در حال حرکت است قطع کند.

این تحقیق توسط شرکت امنیت سایبری BitSight با هماهنگی آژانس امنیت سایبری ایالات متحده CISA منتشر شده است که مشاوره خود را در مورد محصولات منتشر کرده است. در اطلاعیه CISA درباره این آسیب‌پذیری آمده است: «از 18 جولای 2022، MiCODUS به‌روزرسانی یا وصله‌هایی برای کاهش این آسیب‌پذیری‌ها ارائه نکرده است». قبل از ارائه فهرستی از توصیه‌ها، ادامه می‌دهد: «CISA به کاربران توصیه می‌کند اقدامات دفاعی را برای به حداقل رساندن خطر بهره‌برداری از این آسیب‌پذیری را انجام دهند».

 

منبع: وب سایت شهرخبر

نوشته های مشابه

دیدگاهتان را بنویسید