Kalendář
  • 1.4.2020ASIS Europe
  • 22.4.2020QuBit Conference Prague
  • 7.5.2020International Conference on Internet of Things, Big Data and Security (IoTBDS)
  • 14.6.2020Hack in Paris
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Čínské GPS trackery jsou plné zranitelností

6. 9. 2019

Firma Avast objevila zranitelnosti v GPS trackeru T8 Mini od čínské firmy i365-Tech. Stejný výrobce ale vyrábí nejméně třicet typů trackerů, které trpí stejnými problémy. Jde o slabou autentizaci do webového rozhraní, když uživatelské jméno je odvozena IMEI čísla zařízení a výchozí heslo je 123456. Heslo je sice možné změnit, ale 600 000 uživatelů T8 Mini to zjevně neudělalo. Útočník tak může sledovat polohu zařízení, odposlouchávat jeho držitele díky vestavěnému mikrofonu a dokonce falšovat jeho polohu.

Share Button

Komentáře