你還敢買GPS定位器嗎？你的一舉一動(dòng)黑客了如指掌

GPS定位器，很多人都用過(guò)。在某寶上搜索：“GPS定位器”“兒童定位手表”“寵物定位器”會(huì)出現(xiàn)一大堆。這類設(shè)備的核心原理都相同，只需要把含有定位芯片的產(chǎn)品放到人身上或者車?yán)铮涂梢詫?shí)現(xiàn)對(duì)目標(biāo)的位置追蹤。

這種產(chǎn)品由于技術(shù)含量比較低，所以大量的寨廠在生產(chǎn)。不過(guò)，來(lái)自360的網(wǎng)絡(luò)攻防實(shí)驗(yàn)室的童鞋最近針對(duì)這些定位器做了研究，結(jié)論是四個(gè)字：漏洞成災(zāi)。

【某寶上出售的汽車GPS定位器】

先科普一下：定位器服務(wù)的工作原理是這樣滴，每一個(gè)定位器的信號(hào)都會(huì)匯總到云平臺(tái)上，云平臺(tái)會(huì)根據(jù)用戶的請(qǐng)求，把目標(biāo)的位置傳送給用戶。

但是，這些云平臺(tái)存在著大量漏洞：

首先，平臺(tái)的運(yùn)營(yíng)者可以輕易看到用戶的位置數(shù)據(jù)。

其次，在云平臺(tái)上，存在大量可未授權(quán)訪問(wèn)的接口，黑客通過(guò)協(xié)議規(guī)范調(diào)用這些接口，可獲取任意用戶的信息，修改其密碼，甚至定位其位置。

研究員通過(guò)接口將管理員的密碼初始化，然后登錄查看可以看到，僅僅這一個(gè)平臺(tái)，就有超過(guò)25萬(wàn)的設(shè)備，而當(dāng)前在線設(shè)備就有2.7萬(wàn)。

【通過(guò)讀取GPS平臺(tái)數(shù)據(jù)，發(fā)現(xiàn)有2.7萬(wàn)在線設(shè)備】

360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室研究員劉健皓告訴雷鋒網(wǎng)：

對(duì)于一些汽車定位器而言，一般購(gòu)買定位器都是某些組織為了方便車輛管理，所以會(huì)錄入大量的車輛型號(hào)和人員信息以方便管理。這些信息，統(tǒng)統(tǒng)都暴露在幾乎沒(méi)有防護(hù)的危險(xiǎn)之中。

【進(jìn)入GPS云平臺(tái)可以輕易獲取車主姓名和車牌號(hào)信息】

如圖所示，如果車輛的型號(hào)、位置、軌跡、人員這些高度精確的信息都掌握在別有用心的人手中，那么：

1、針對(duì)目標(biāo)的搶劫、詐騙就可以非常輕易地完成，但這還不是最危險(xiǎn)的。

2、由于大多數(shù)汽車定位器通過(guò)OBD接口連接車機(jī)，黑客可以利用SQL注入等方式奪取汽車的控制權(quán)，在行駛中突然斷電斷油，會(huì)對(duì)車上的乘客造成直接人身安全威脅。

【伊朗的用戶都被“看光光”了】

由于可以輕易進(jìn)入云平臺(tái)的管理員模式，查看所有平臺(tái)上的車輛位置，好奇的研究員甚至在中東和歐洲找到了不少被定位的汽車。

研究員翻遍了某寶，希望能夠找到?jīng)]有漏洞的產(chǎn)品，但是最終失望而歸。劉健皓說(shuō)：

我們發(fā)現(xiàn)所有小廠商的硬件背后都用了通用的程序，一套程序有漏洞，其他的都有漏洞，無(wú)一幸免。

【汽車軌跡、車主姓名一覽無(wú)余】

加上兒童手表、寵物定位器等類似設(shè)備，從淘寶的銷量來(lái)估算，已經(jīng)賣出了超過(guò)100萬(wàn)臺(tái)有漏洞的設(shè)備。

這100萬(wàn)臺(tái)設(shè)備的主人里有沒(méi)有你呢？鑒于現(xiàn)在很多童鞋對(duì)于GPS定位有剛需，團(tuán)隊(duì)給出了建議：

1、購(gòu)買大廠商出品的定位器，安全級(jí)別相對(duì)較高，不會(huì)出現(xiàn)低級(jí)漏洞。

2、購(gòu)買前應(yīng)當(dāng)在網(wǎng)上搜索一下有沒(méi)有相關(guān)的安全漏洞。如果購(gòu)買了產(chǎn)品發(fā)現(xiàn)有漏洞，建議用戶停止使用，等待廠商更新平臺(tái)漏洞。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。