ضعف امنیتی ساده در اپلیکیشن یک کلاهکاسکت هوشمند، باعث افشای موقعیت مکانی و مکالمات کاربران شد.
۰
منبع : TechCrunch
ضعف امنیتی ساده در اپلیکیشن یک کلاهکاسکت هوشمند، باعث افشای موقعیت مکانی و مکالمات کاربران شد.
به گزارش افتانا، تصور کنید درحال موتورسواری در مسیرهای چشمنواز یا اسکی در کوهپایههای برفی باشید و فردی تمامی حرکات و صحبتهایتان را بهطور مخفیانه زیر نظر بگیرد؛ این خیال ترسناک برای کاربران یک کلاهکاسکت پرطرفدار، از طریق یک نقص امنیتی به واقعیت تبدیل شد.
لیوال (Livall) کلاهکاسکتهای هوشمند متصل به اینترنت میسازد و کاربران میتوانند ضمن صحبت کردن با یکدیگر از طریق میکروفون و بلندگوهای داخلی، موقعیت مکانی را نیز با استفاده از اپلیکیشن موبایلی این شرکت با هم بهاشتراک بگذارند.
برای ورود به گروهها در اپلیکیشن لیوال، کاربران باید کدی ۶ رقمی را وارد کنند؛ اما کِن مونرو، محقق امنیتی، طی تحقیقات خود متوجه شد که این کدها، بهاندازهی کافی تصادفی نیستند و میتوان به راحتی آنها را از طریق حملات بروت فورس به دست آورد.
پس از در اختیار گرفتن کد ورود، مونرو میتوانست بهطور مخفیانه و بدون اطلاع یافتن دیگر اعضا، وارد گروهها شود و حین گوش دادن به مکالمات افراد، به موقعیت مکانی لحظهای آنها نیز دست پیدا کند.
با بیش از یک میلیون عضو، لازم بود تا نقص امنیتی در اپلیکیشن این شرکت به سرعت برطرف شود. مونرو در ابتدا به لیوال گزارش داد؛ اما لیوال تا پیش از دخالت این وبسایت، پاسخی به این محقق امنیتی نداد.
در نهایت پس از حدود دو هفته، لیوال بهروزرسانیهایی برای اپلیکیشن اندروید و اپلیکیشن گوشی آیفون خود منتشر کرد که تصادفیبودن کدهای ورود به گروهها را بهبود میدهد؛ همچنین تدابیر امنیتی تازهای مانند هشدار به کاربران هنگام اضافه شدن اعضای جدید به گروهها و امکان خاموش کردن اشتراکگذاری موقعیت مکانی به اپلیکیشن این شرکت اضافه شد.
به گزارش افتانا، تصور کنید درحال موتورسواری در مسیرهای چشمنواز یا اسکی در کوهپایههای برفی باشید و فردی تمامی حرکات و صحبتهایتان را بهطور مخفیانه زیر نظر بگیرد؛ این خیال ترسناک برای کاربران یک کلاهکاسکت پرطرفدار، از طریق یک نقص امنیتی به واقعیت تبدیل شد.
لیوال (Livall) کلاهکاسکتهای هوشمند متصل به اینترنت میسازد و کاربران میتوانند ضمن صحبت کردن با یکدیگر از طریق میکروفون و بلندگوهای داخلی، موقعیت مکانی را نیز با استفاده از اپلیکیشن موبایلی این شرکت با هم بهاشتراک بگذارند.
برای ورود به گروهها در اپلیکیشن لیوال، کاربران باید کدی ۶ رقمی را وارد کنند؛ اما کِن مونرو، محقق امنیتی، طی تحقیقات خود متوجه شد که این کدها، بهاندازهی کافی تصادفی نیستند و میتوان به راحتی آنها را از طریق حملات بروت فورس به دست آورد.
پس از در اختیار گرفتن کد ورود، مونرو میتوانست بهطور مخفیانه و بدون اطلاع یافتن دیگر اعضا، وارد گروهها شود و حین گوش دادن به مکالمات افراد، به موقعیت مکانی لحظهای آنها نیز دست پیدا کند.
با بیش از یک میلیون عضو، لازم بود تا نقص امنیتی در اپلیکیشن این شرکت به سرعت برطرف شود. مونرو در ابتدا به لیوال گزارش داد؛ اما لیوال تا پیش از دخالت این وبسایت، پاسخی به این محقق امنیتی نداد.
در نهایت پس از حدود دو هفته، لیوال بهروزرسانیهایی برای اپلیکیشن اندروید و اپلیکیشن گوشی آیفون خود منتشر کرد که تصادفیبودن کدهای ورود به گروهها را بهبود میدهد؛ همچنین تدابیر امنیتی تازهای مانند هشدار به کاربران هنگام اضافه شدن اعضای جدید به گروهها و امکان خاموش کردن اشتراکگذاری موقعیت مکانی به اپلیکیشن این شرکت اضافه شد.
کد مطلب : 21947
https://aftana.ir/vdccmoqi.2bqs08laa2.htmlaftana.ir/vdccmoqi.2bqs08laa2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵