ثغرة في أنظمة GPS قد تؤدي إلى تسريب الكثير من بياناتك الحساسة

ثغرة في انظمة GPS
0

أظهرت مجموعة من الأبحاث والتقارير الأمنية وجود العديد من نقاط الضعف في خدمات تحديد المواقع العالمي GPS، والتي تفتح منفذًا واسعًا للمخترقين والقراصنة، وتؤدي إلى عرض  بيانات حساسة خاصة بك، وربما نشرها ووصولها لملايين الأجهزة.

سلسلة من نقاط الضعف تكلم عنها اثنان من باحثي الأمن Vanglis Stykas, Micheal Gruhn، الذين كتبا بالتقرير عن مجموعة من الثغرات تحت اسم “Trackmageddon”، والتي تتحكم على الكثير من أنظمة تحديد المواقع.

فهي تقوم  بجمع جميع بيانات GPS للمستخدمين، ومن ثم تتمكن من جمع نقاط الضعف من الأجهزة ككلمات المرور سهلة التخمين (مثل 123456798)، المجلدات المكشوفة، الـ API الغير الآمنة، وبالتالي تجعل مشكلة IDOR محققة.

وعن طريق استغلال هذه العيوب، يمكن للطرف الثالث الغير مصرح به والذي هو القراصنة الوصول إلى معلوماتك الشخصية، أرقام هواتفك، نوع جهازك وجميع المعلومات عنه، أرقام IMEI، وجميع تسجيلاتك دخولك لإيميلك.

أظننا قد وصلنا للنقطة الحساسة لدى الجميع، فالطرف الثالث الغير مصرح به و الذي هو القراصنة، كما قلنا يمكنه أيضًا الوصول للصور والتسجيلات الصوتية التي يتم تحميلها بواسطة أجهزة وخدمات تتبع المواقع. ماذا بقي إذا؟ لقد تم اكتشاف كل شيء.

ولكن السؤال هنا؟؟؟ كيف سنحمي أنفسنا؟ أو ماذا سنفعل في حال قد تضررنا؟

لقد أجاب الثنائي أنّ من يستخدمون خدمات تحديد المواقع، أو تطبيقاتها عليهم تحديثها باستمرار؛ لأنّ التراخيص والخدمات البرمجية القديمة يكون استغلالها أسهل بكثير من غيرها، تريد أن تحمي طفلك، وتعرِفَ موقعه بكل وقت، أو تبحث عن مكان ضمن خريطة غوغل بمنتهى الأمان، فأسهل طريقة وأفضل طريقة هو التحديث المستمر.

ولأنّ هناك الكثير من الإصابات، ومبرمجي خدمات تحديد المواقع لم يتمكنوا من إصلاح كل شيء بشكل شامل، أوصى باحثوا الأمن بتغيير كلمات المرور باستمرار، واختيار واحدة قوية، أو عدم استخدام تلك الأجهزة المصابة، إن كان هاتفك وعليه هذا التطبيق، أو إن كانت أجهزة محمولة لتتبع الطفل والمتصلة بهاتفك، أو مركبة بالسيارات، والتي أيضًا على اتصال بأجهزتك ريثما يتم إصلاح جميع الأعطال.

0

شاركنا رأيك حول "ثغرة في أنظمة GPS قد تؤدي إلى تسريب الكثير من بياناتك الحساسة"