این کلاه کاسکت موقعیت مکانی موتورسواران را مخفیانه رهگیری می‌کند

پنج‌شنبه ۱۹ بهمن ۱۴۰۲ - ۲۲:۰۰
مطالعه 1 دقیقه
کلاه کاسکت لیوال رنگ مشکی با چراغ پشتی نارنجی روی یک میز
ضعف امنیتی ساده در اپلیکیشن یک کلاه‌کاسکت‌ هوشمند، باعث افشای موقعیت مکانی و مکالمات کاربران شد.
تبلیغات

تصور کنید درحال موتورسواری در مسیرهای چشم‌نواز یا اسکی در کوهپایه‌های برفی باشید و فردی تمامی حرکات و صحبت‌هایتان را به‌طور مخفیانه زیر نظر بگیرد؛ این خیال ترسناک برای کاربران یک کلاه‌کاسکت پرطرفدار، از طریق یک نقص امنیتی به واقعیت تبدیل شد.

لیوال (Livall) کلاه‌کاسکت‌های هوشمند متصل به اینترنت می‌سازد و کاربران می‌توانند ضمن صحبت کردن با یکدیگر از طریق میکروفون و بلندگو‌های داخلی، موقعیت مکانی را نیز با استفاده از اپلیکیشن موبایلی این شرکت با هم به‌اشتراک بگذارند.

برای ورود به گرو‌ه‌ها در اپلیکیشن لیوال، کاربران باید کدی ۶ رقمی را وارد کنند؛ اما کِن مونرو، محقق امنیتی، طی تحقیقات خود متوجه شد که این کد‌ها، به‌اندازه‌ی کافی تصادفی نیستند و می‌توان به راحتی آن‌ها را از طریق حملات بروت فورس به دست آورد.

پس از در اختیار گرفتن کد ورود، مونرو می‌توانست به‌طور مخفیانه و بدون اطلاع یافتن دیگر اعضا، وارد گروه‌ها شود و حین گوش دادن به مکالمات افراد، به موقعیت مکانی لحظه‌ای آن‌ها نیز دست پیدا کند.

با بیش از یک میلیون عضو، لازم بود تا نقص امنیتی در اپلیکیشن این شرکت به سرعت برطرف شود. مونرو در ابتدا به لیوال گزارش داد؛ اما به گزارش تک‌کرانچ، لیوال تا پیش از دخالت این وبسایت، پاسخی به این محقق امنیتی نداد.

در نهایت پس از حدود دو هفته، لیوال به‌روزرسانی‌هایی برای اپلیکیشن اندروید و اپلیکیشن گوشی آیفون خود منتشر کرد که تصادفی‌بودن کدهای ورود به گروه‌ها را بهبود می‌دهد؛ هم‌چنین تدابیر امنیتی تازه‌ای مانند هشدار به کاربران هنگام اضافه شدن اعضای جدید به گروه‌ها و امکان خاموش کردن اشتراک‌گذاری موقعیت مکانی به اپلیکیشن این شرکت اضافه شد.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات