Przegląd mediów

wrzesień 2019

Lokalizator samochodowy wspiera kierowcę czy hakera?

2019-09-04  |  09:22
Przegląd mediów

Statystyki pokazują, że urządzenia śledzące w znaczący sposób przyczyniają się do zmniejszenia liczby kradzieży samochodów. Stawka spada nawet o 40% w krajach, w których takie urządzenia są obowiązkowe. Ale gdy programiści ignorują podstawowe praktyki bezpieczeństwa, hakerzy mogą ich używać do śledzenia pojazdów, tłumienia alarmów lub kradzieży danych osobowych.

Badacze z Pen Test Partners przetestowali urządzenia SmarTrack, LoJack / Tracker i TrackStar używane w całej Europie i stwierdzili, że nie sprawdzili, czy polecenia pochodzą z zaufanego źródła. W jednym przypadku może to nawet pozwolić osobie atakującej unieruchomić samochód w ruchu i uniemożliwić ponowne uruchomienie. Wszystkie trzy systemy śledzenia samochodów są dostarczane z aplikacjami mobilnymi, które pomagają właścicielom w ustawianiu geolokacji, włączają powiadomienia o ruchu pojazdu lub śledzą go w czasie rzeczywistym. Serwer aplikacji wszystkich tych urządzeń miał problemy ze sprawdzeniem, czy polecenie pochodzi od autoryzowanego podmiotu. Można to wykorzystać, aby wpłynąć na tysiące samochodów. W przypadku LoJack / Tracker ekspertom udało się przejąć konto po zauważeniu, że wartość identyfikacyjna klienta była przyrostowa i mogli zmienić adres e-mail dla dowolnego konta. Może to pozwolić im na zresetowanie hasła, które dostarczy szczegóły na adres atakującego. Po opanowaniu haker może śledzić w czasie rzeczywistym każdy pojazd wyposażony w urządzenie LoJack / Tracker i usuwać ostrzeżenia o kradzieży bezpośrednio z aplikacji, gdy samochód porusza się poza obszarem wyznaczonym przez właściciela.

Równie poważna wada została odkryta w systemie TrackStar, który również wykorzystywał wartości przyrostowe dla kont użytkowników. Numer ten daje „dostęp do loginu, numeru telefonu wszystkich użytkowników i umożliwia usunięcie wszystkich urządzeń powiązanych z tym urządzeniem” - zauważają naukowcy . Pozwala to również atakującym na dodanie nowego urządzenia, które oferuje hasło do aplikacji mobilnej i „pełny mobilny dostęp do wszystkich samochodów”. Złodzieje samochodów byliby w stanie usunąć geolokację, a także zlokalizować samochody i śledzić użytkowników w czasie rzeczywistym .

SmarTrack jest jedynym trackerem z trzech z funkcją unieruchomienia samochodu, która uniemożliwia jazdę samochodem. Polecenie pochodzi z autoryzowanego centrum telefonicznego na żądanie właściciela lub policji. Samochody wyposażone w to urządzenie nie będą się już uruchamiać po otrzymaniu polecenia unieruchomienia; właściciel musi fizycznie usunąć immobilizer, aby uruchomić samochód. Ponieważ nie sprawdzali, czy polecenia zostały wysłane przez autoryzowanych użytkowników, urządzenia SmarTrack zastosowały się tak, jakby instrukcje pochodziły od pracownika centrum telefonicznego, który został ukarany za aktywację immobilizera. Niepokojące jest to, że tysiące samochodów może zostać zatrzymanych w ruchu na żądanie za pośrednictwem przeglądarki internetowej.

W rozmowie z Forbes Ken Munro z Pen Test Partners powiedział, że napastnik może natychmiast zamknąć nawet 25 000 pojazdów z funkcją automatycznego uruchamiania i zatrzymywania. Wszystkie z nich można na przykład zamrozić, czekając na zielone światło. Badacze prywatnie ujawnili problemy sprzedawcom tych urządzeń i wdrożono odpowiednie poprawki.

Źródło: Bitdefender

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.

Informacje z dnia: 4 września

Kalendarium

Finanse

Wzrost wydatków na służbę zdrowia nie wystarczy. Problemem brak personelu i efektywne wydatkowanie pieniędzy

Mimo ustawy, która zwiększy środki przeznaczane na służbę zdrowia do 6 proc. PKB w 2024 roku, jej finansowanie w Polsce wciąż pozostaje wyzwaniem, a sytuację zaostrza niedobór personelu medycznego i starzejące się społeczeństwo. Dlatego potrzebne są mechanizmy zwiększające efektywność wydatkowania, a środki powinny trafiać w pierwszej kolejności do tych placówek, które potrafią je najlepiej spożytkować. W racjonalizacji wydatków przeznaczanych na ochronę zdrowia pomocne są również technologie, które optymalizują pracę lekarzy i personelu medycznego oraz umożliwiają generowanie oszczędności.

Finanse

Amerykański inwestor otwiera w Polsce swoje pierwsze centrum biznesowe. Kolejne inwestycje są w fazie negocjacji

Pomorze, a w szczególności Gdańsk znajduje się w czołówce regionów najbardziej atrakcyjnych dla zagranicznych inwestorów w Polsce. Składa się na to m.in. strategiczne położenie, dostępność wyspecjalizowanych kadr, boom na rynku nowoczesnych nieruchomości biurowych i szybki rozwój gospodarczy regionu. Dlatego JUUL Labs, start-up z Doliny Krzemowej, zdecydował się utworzyć w Gdańsku swoje centrum biznesowe, pierwsze poza USA. Centrum będzie świadczyć usługi finansowo-księgowe dla oddziałów firmy na całym świecie, a amerykański inwestor rozważa dalsze rozszerzenie inwestycji.

Polityka

Dezinformacja i fake newsy zagrożeniem dla demokracji i biznesu. Świadomość tego problemu wśród społeczeństwa jest coraz większa

– Trzeba wrócić do dyskusji nad wprowadzeniem w szkołach edukacji medialnej. Dzisiaj dzieci bardzo wcześnie dostają tablet, ale nie są uczulane na to, żeby weryfikować to, co czytają – mówi Magdalena Wrzosek, ekspert NASK. Jak pokazują badania, w Polsce ponad połowa internautów zetknęła się z manipulacją lub dezinformacją, a niemal tyle samo uważa je za zagrożenie dla demokracji. Ofiarą fake newsów i dezinformacji padają również firmy. W Polsce walka z tym zjawiskiem wpisuje się w działania podejmowane na szczeblu UE, ale wymaga międzysektorowej współpracy między administracją, instytucjami naukowymi, biznesem i dziennikarzami.

Problemy społeczne

Od września rośnie liczba gapowiczów. Bez biletu jeździ średnio co szósty pasażer

W rejestrze BIG InfoMonitor znajduje się obecnie ponad 101 tys. gapowiczów, którzy nie kupili biletu na przejazd komunikacją miejską i nie zapłacili kary za jego brak. Ich łączne długi z tego tytułu przekraczają 128 mln zł. Najwięcej gapowiczów figurujących w rejestrze dłużników to stateczni 40-latkowie, chociaż to najmłodsi najczęściej deklarują, że zdarza im się jeździć bez biletu. Jazda bez biletu to też głównie domena mężczyzn, a najwięcej nieuczciwych pasażerów mieszka na Mazowszu, Śląsku oraz na Pomorzu. Koszty utrzymania transportu miejskiego są istotną pozycją w budżetach miast, stąd coraz więcej spółek transportowych korzysta z narzędzi, które mają skłonić gapowiczów do płacenia kar.