Kalendář
  • 22.9.2019International Conference on Communication and Network Technology
  • 26.9.2019Kybernetická bezpečnost VII.
  • 25.10.2019CyberSec & AI Prague
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Čínské GPS trackery jsou plné zranitelností

6. 9. 2019

Firma Avast objevila zranitelnosti v GPS trackeru T8 Mini od čínské firmy i365-Tech. Stejný výrobce ale vyrábí nejméně třicet typů trackerů, které trpí stejnými problémy. Jde o slabou autentizaci do webového rozhraní, když uživatelské jméno je odvozena IMEI čísla zařízení a výchozí heslo je 123456. Heslo je sice možné změnit, ale 600 000 uživatelů T8 Mini to zjevně neudělalo. Útočník tak může sledovat polohu zařízení, odposlouchávat jeho držitele díky vestavěnému mikrofonu a dokonce falšovat jeho polohu.

Share Button

Komentáře