Злоумышленники могут получать контроль над началом TLS-тоннеля, защищающего данные, осуществляя атаку «человек посередине».
Как сообщил немецкий исследователь Тобиас Джеск (Tobias Jeske) в ходе конференции BlackHat Europe, хакеры могут влиять на систему анализа дорожного движения в реальном времени, которую используют пользователи навигаторов Google и Waze.
По данным исследователя, обе компании используют специальные навигационные приложения для смартфонов, которые собирают данные о дорожном движении в реальном времени и отправляют полученную информацию для анализа. В связи с тем, что компании Google и Waze упростили уровень защиты персональных данных пользователей и процедуру сбора необходимой информации, киберпреступники могут изменять данные, отсылаемые приложениями на анализ.
«Хакерам не нужно специальное оборудование для того, чтобы манипулировать данными о дорожном движении по всему миру, - отметил Джеск. – Обе компании – и Google, и Waze – используют GPS и Wi-Fi в телефонах для того, чтобы отслеживать местоположение владельца гаджета. Если включен только Wi-Fi, передается информация о точках беспроводного доступа и сотовой связи в зоне передачи, которая позволяет навигационным системам приблизительно определить местоположение пользователя.
Эксперт также добавил, что, к примеру, навигационная система Google использует данные о движении в реальном времени в мобильном приложении Google Maps. Протокол, по которому передается информация о местоположении пользователя защищен при помощи TLS-тоннеля, который защищает мобильные телефоны пользователей от компрометации. Однако, протокол будет бесполезен в том случае, если злоумышленники получат контроль над началом тоннеля.
Получить контроль, по словам эксперта, можно, осуществив атаку «человек посередине». Именно этот вид нападения Джеск продемонстрировал на системе Android 4.0.4 в рамках конференции.
Исследователь отметил, что когда хакеры получают контроль над началом тоннеля, поддельные данные могут отправляться, не будучи отслежены сервисами Google. Таким образом, злоумышленники могут влиять на данные о ситуациях на дорогах в любом уголке мира.
Хакеры могут изменять данные о дорожном движении в реальном времени
Злоумышленники могут получать контроль над началом TLS-тоннеля, защищающего данные, осуществляя атаку «человек посередине».Злоумышленники могут получать контроль над началом TLS-тоннеля, защТакже по теме: