Researcher Exposes Security Issue with GPS Smartwatches

オーストリアのスマートウォッチベンダーに深刻な脆弱性の修正を依頼するための、長く苛立たしくて結局無駄な戦いの後、セキュリティ研究者Christopher Bleckmann-Dreherはついにいたずらを少しすることにしました。問題となっている何百ものGPS対応スマートウォッチは、「PWNED！」というメッセージを表示しました。彼らのスクリーン上で、接続されたGPS座標点を通して、ZDNetは報告する。

Dreher氏は2019年3月にドイツで開催された最近のセキュリティ会議で講演を行い、オーストリアのVidimensio社が製造した広範囲のGPS監視に影響を与える脆弱性について詳細に説明しました。問題となっているセキュリティ問題は、デバイスとサーバー間の通信に使用されるAPIの問題でした。この脆弱性は、2017年後半に公開されました。

この問題に対するDreherの調査は、悪意のある行為者が子供と家族の両方を詮索することを容易に可能にする脆弱性があるため、ドイツが親に子供の傍受を許可するスマートウォッチの別ブランドの販売を正式に禁止した後に始まった。問題を調べると、Dreherは、悪意のある行為者がGPSウォッチにコマンドを入力することを可能にする抜け穴と同様に、両方の詮索の問題を発見しました。 セキュリティ問題が最初に発見されたとき、Dreherは最初に製造業者に頼るのに十分親切でした。 Vidimensioが意味のある行動を取ることに失敗した後、研究者は有力なニュースアウトレットを使用してそれらに有効な修正を実行するように圧力をかけました。残念ながら、修正は部分的なものであり、多くの問題が残っていました。

APIの修正されていない穴を使用して、Dreherは時計の画面上に多数のGPS座標ドットを描き、事実上「PWNED！」と書き出しました。影響を受けるデバイスの画面上。彼はこれを何百ものデバイスに対して行ったと言ったが、彼は故意に1年以上オンラインではなかった時計を選んだ。

悲しいことに、Dreherの努力は、彼がドイツのFederal Network Agencyに連絡を取ったにも関わらず、GPS時計の販売を止めさせていなかった。最初のZDNetのレポートとインタビューによると、デバイスはまだドイツで販売されており、当局は公式禁止を実施していません。