Эксперт: Хакеры могут изменять данные о дорожном движении в реальном времени

image

Теги: GPS, данные, компрометация, атака

Злоумышленники могут получать контроль над началом TLS-тоннеля, защищающего данные, осуществляя атаку «человек посередине».

Как сообщил немецкий исследователь Тобиас Джеск (Tobias Jeske) в ходе конференции BlackHat Europe, хакеры могут влиять на систему анализа дорожного движения в реальном времени, которую используют пользователи навигаторов Google и Waze.

По данным исследователя, обе компании используют специальные навигационные приложения для смартфонов, которые собирают данные о дорожном движении в реальном времени и отправляют полученную информацию для анализа. В связи с тем, что компании Google и Waze упростили уровень защиты персональных данных пользователей и процедуру сбора необходимой информации, киберпреступники могут изменять данные, отсылаемые приложениями на анализ.

«Хакерам не нужно специальное оборудование для того, чтобы манипулировать данными о дорожном движении по всему миру, - отметил Джеск. – Обе компании – и Google, и Waze – используют GPS и Wi-Fi в телефонах для того, чтобы отслеживать местоположение владельца гаджета. Если включен только Wi-Fi, передается информация о точках беспроводного доступа и сотовой связи в зоне передачи, которая позволяет навигационным системам приблизительно определить местоположение пользователя.

Эксперт также добавил, что, к примеру, навигационная система Google использует данные о движении в реальном времени в мобильном приложении Google Maps. Протокол, по которому передается информация о местоположении пользователя защищен при помощи TLS-тоннеля, который защищает мобильные телефоны пользователей от компрометации. Однако, протокол будет бесполезен в том случае, если злоумышленники получат контроль над началом тоннеля.

Получить контроль, по словам эксперта, можно, осуществив атаку «человек посередине». Именно этот вид нападения Джеск продемонстрировал на системе Android 4.0.4 в рамках конференции.

Исследователь отметил, что когда хакеры получают контроль над началом тоннеля, поддельные данные могут отправляться, не будучи отслежены сервисами Google. Таким образом, злоумышленники могут влиять на данные о ситуациях на дорогах в любом уголке мира.


или введите имя

CAPTCHA