محققان می گویند یک ردیاب GPS چینی با نزدیک به نیم میلیون مشتری دارای نقص های امنیتی است که می تواند به یک هکر اجازه دهد سوخت خودرو را در حین کار قطع کند. به گفته محققانی که آنها را کشف کردهاند، نقصهای امنیتی اصلاح نشده در سیستم ردیابی GPS که در چین تولید میشود، میتواند پیامدهای وخیم و «تهدیدکننده زندگی» داشته باشد. به طور خلاصه: این تحقیق نشان میدهد که هکرها میتوانند خودروی شما را در زمان واقعی ردیابی کنند و حتی آن را در حالی که هنوز در حال حرکت است غیرفعال کنند.
دستگاه ردیابی GPS MiCODUS MV720 که توسط شرکتی به همین نام مستقر در شنژن ساخته شده است، در مجموع دارای شش آسیبپذیری نرمافزاری است که در صورت بهرهبرداری، میتواند باعث ایجاد مشکل بزرگ برای راننده شود. احتمالاً بدترین آسیبپذیری این دسته (که با عنوان CVE-2022-2107 ردیابی میشود) یک رمز عبور رمزدار است که توسط همه ردیابهای MiCODUS GPS استفاده میشود. مجرمان سایبری که موفق به دریافت این رمز عبور می شوند می توانند از راه دور وارد وب سرور شرکت شوند و دستورات را از طریق پیامک به دستگاه GPS ارسال کنند. از طریق این روش، محققان ادعا میکنند که یک هکر میتواند دستگاه را کنترل کند، به «اطلاعات مکان، مسیرها، خطوط زمین، ردیابی مکانها در زمان واقعی» دسترسی داشته باشد، هشدارهای خودرو را خلع سلاح کند، و حتی جریان گاز به موتور خودرو را در حالی که هنوز در حال حرکت است قطع کند.
این تحقیق توسط شرکت امنیت سایبری BitSight با هماهنگی آژانس امنیت سایبری ایالات متحده CISA منتشر شده است که مشاوره خود را در مورد محصولات منتشر کرده است. در اطلاعیه CISA درباره این آسیبپذیری آمده است: «از 18 جولای 2022، MiCODUS بهروزرسانی یا وصلههایی برای کاهش این آسیبپذیریها ارائه نکرده است». قبل از ارائه فهرستی از توصیهها، ادامه میدهد: «CISA به کاربران توصیه میکند اقدامات دفاعی را برای به حداقل رساندن خطر بهرهبرداری از این آسیبپذیری را انجام دهند».
منبع: وب سایت شهرخبر