نقص های مهم در ردیاب GPS امکان هک های “فاجعه بار” و “تهدید کننده زندگی” را فراهم می کند.

بزرگنمایی

یک شرکت امنیتی و دولت ایالات متحده به مردم توصیه می کنند که فوراً استفاده از یک دستگاه ردیاب GPS محبوب را متوقف کنند یا حداقل قرار گرفتن در معرض آن را به حداقل برسانند، با استناد به آسیب پذیری های متعددی که به هکرها اجازه می دهد ماشین ها را در حین حرکت از راه دور غیرفعال کنند، ردیابی تاریخچه موقعیت مکانی، زنگ هشدار را غیرفعال کنند. و سوخت را قطع کنید

یک ارزیابی توسط شرکت امنیتی BitSight شش آسیب‌پذیری را در Micodus MV720 یافت، یک ردیاب GPS که حدود 20 دلار فروخته می‌شود و به طور گسترده در دسترس است. محققانی که این ارزیابی را انجام دادند معتقدند که همان آسیب‌پذیری‌های حیاتی در مدل‌های دیگر ردیاب‌های Micodus وجود دارد. این سازنده مستقر در چین می گوید 1.5 میلیون دستگاه ردیاب آن در 420000 مشتری مستقر است. BitSight دریافت که این دستگاه در 169 کشور با مشتریانی از جمله دولت‌ها، ارتش‌ها، سازمان‌های مجری قانون و شرکت‌های هوافضا، کشتیرانی و تولیدی مورد استفاده قرار می‌گیرد.

BitSight شش آسیب‌پذیری «جدی» را در دستگاه پیدا کرد که امکان حملات احتمالی متعدد را فراهم می‌کرد. یکی از اشکالات استفاده از ارتباطات HTTP رمزگذاری نشده است که به هکرهای راه دور اجازه می دهد تا حملاتی را انجام دهند که درخواست های ارسال شده بین برنامه تلفن همراه و سرورهای پشتیبانی کننده را رهگیری یا تغییر می دهد. آسیب‌پذیری‌های دیگر عبارتند از مکانیزم احراز هویت معیوب در برنامه تلفن همراه که می‌تواند به مهاجمان اجازه دسترسی به کلید قفل رمزگذاری‌شده ردیاب‌ها و توانایی استفاده از یک آدرس IP سفارشی را بدهد که به هکرها امکان نظارت و کنترل همه ارتباطات به دستگاه را می‌دهد.