gps.com.ua - ориентир в GPS пространстве
(044) 227-69-69
Валюта:


Корзина
Корзина пуста.
купить garmin
Поиск
расширенный поиск »
Производитель
Разделы


Навигаторы Garmin

Эхолоты для рыбалки купить эхолот

Купить конвектор
Кондиционер купитьконвектор кондиционер






Лучшие
подарки и сувениры!

Интернет магазин Прелесть


Ваш рыболовный дневник F.Diary
Ваш рыболовный дневник F.Diary





Каталог » Новости
Add to Google Twitter GPS.com.ua - Украина добавить на Яндекс

Новости

29.04.2011
Xakep.ru: безопасность GPS-устройств под вопросом

Как сообщает сайт xakep.ru, согласно исследованиям, информация с встроенных в смартфон устройств геопозиционирования или персональных GPS-устройств может с лёгкостью быть перехвачена хакерами, которые потом могут точно определить местонахождение устройства, выдать его за другой объект или подделать информацию о его физическом местонахождении.

Исследователь в сфере безопасности Дон Бэйли на конференции SOURCE Boston раскрыл сведения о новом этапе своего исследования недостатков систем безопасности встроенных устройств и продемонстрировал. как можно взломать персональные GPS-трекеры, чтобы определить их местонахождение и выдать пользователя или оборудование за другой объект. Исследователь подчеркнул, что угроза является достаточно серьёзной. "Достаточно небольших знаний аппаратного обеспечения для того, чтобы реверсировать устройство", - сообщил он. "Дети подвергаются физическому риску, потому что эти устройства можно легко превратить в оружие".

Ключевой момент в том, что низкая стоимость и быстрое наполнение рынка этими встроенными системами заранее исключает вероятность того, что они полностью безопасны. "Разработка подобных программ не требует особых затрат, и серьёзная проблема в том, что новые разработчики и новые компании не имеют никакого понятия о безопасности. Это небезопасный продукт по умолчанию" - подчеркнул Бэйли. По его мнению, безопасность встроенных систем – вопрос неоднозначный, т.к. конечный продукт содержит очень много составных частей, таких как: работа с базовыми станциями, прошивка GPS, программное обеспечение, ПО для SIM-карт.

Во время первой атаки Бэйли заставил устройство прислать ему своё физическое местонахождение с помощью технологии перехвата GPS-координат и информации с местной вышки сотовой связи. "Я могу заставить эти устройства обойти контроль производителя и предоставить мне информацию, и никто даже не заподозрит то, что я перехватил информацию о местоположении", - сообщил он. Сразу после того, как он зафиксировал устройство, он может определить вид объекта. "Я могу вычислить, что это прицеп, почтовый фургон или подросток за рулём семейного автомобиля, понаблюдав за движущимся объектом определённый период времени. Я могу пользоваться дорожными видеокамерами на картах Google. Это может подвергнуть обладателя GPS-трекера или средство доставки груза физической атаке", - рассказывает Бэйли. - Если это грузовик на трассе I-70, я могу взять устройство и заставить его отослать неверную информацию о местоположении на сервер, а сам тем временем могу угнать его".

Эти устройства могут быть защищены шифрованием соединения между устройством и сервером. "Я могу просто проверить канал и увидеть всю информацию, передающуюся открытым текстом. Это не должно быть так просто, но получается так".

Ещё один момент для проверки - необходимо убедиться, что устройство, находящееся в 3G сети, не взаимодействует с другими 3G устройствами: оно должно сообщаться лишь с сервером-поставщиком услуг. Бэйли предлагает произвести сегментирование сетевого пространства, что также может помочь сделать эти устройства более безопасными.