Muğlalı Vatandaşın, Tatilcilere Şiveli İsyanı Gündem Oldu!
Hacker'lar gerçek zamanlı trafik akışını etkileyebilir. İnsanların trafik sıkışıklığına yol açmasını veya pek çok kişinin Google veya Waze navigasyon sistemlerini kullandığı alanlarda, KaraHat Avrupa'da bir Alman araştırmacının kullandığı alanlarda yolların açık kalmasını sağlayan analiz sistemleri.
Google ve Waze, her ikisi de sırayla gezinme olanağı sunuyor akıllı telefon uygulamalarında ve gerçek zamanlı trafik analizi için bu telefonlardan türetilen bilgileri kullanın. Ancak, kullanıcı gizliliği ve veri toplama arasındaki geçiş nedeniyle, bilgisayar korsanları, gerçek zamanlı trafik sistemini gerçek zamanlı trafik sistemini kandırmak için anonim bir şekilde etkileyebilirler. Amsterdam'daki güvenlik konferansı sırasında Hamburg Teknoloji Üniversitesi'nin uygulamaları.
“Bunun için özel ekipmana ihtiyacınız yok ve dünya çapındaki trafik verilerini manipüle edebilirsiniz,” dedi Jeske.
[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılımlar]Hem Google hem de Waze, GPS'yi ve telefonlarda Wi-Fi'yi konumlarını izlemek için kullanıyor. Tek başına Wi-Fi etkinleştirilmişse, yalnızca navigasyon sistemlerinin kullanıcının bulunduğu yere yaklaşmasını sağlayan kablosuz erişim noktaları ve radyo hücrelerine ilişkin bilgiler aktarılacaktır, dedi Jeske.
Google navigasyon, Google Maps for mobile'da gerçek zamanlı trafik bilgilerini kullanır. Konum bilgisi göndermek için kullanılan protokol, veri bütünlüğünü sağlayan bir TLS (Aktarım Katmanı Güvenliği) tüneli tarafından korunmaktadır, böylece bir saldırganın yabancı bir telefonu izlemesi veya bilgileri Google tarafından algılanmadan değiştirmesi imkansızdır, dedi Jeske. Ancak, TLS tünelinin başlangıcını kontrol ederse TLS işe yaramaz, diye ekledi.
Tünelin başlangıcını kontrol edebilmek için Jeske, Android 4.0.4'te ortadaki adam öldürdü Kendisini akıllı telefon ve Google arasındaki iletişime sokmak için telefon. Saldırgan, tünelin başlangıcını kontrol ettiğinde, yanlış bilgiler tespit edilmeksizin gönderilebilir ve bu şekilde saldırganlar Jeske'ye göre trafik akışı analizini etkileyebilir.
Örneğin, bir saldırgan bir rotayı yönlendiriyorsa Jeske, araştırma makalesinde açıkladığı gibi, Google'a gönderilen veri paketlerini toplar, bilgisayar korsanları daha sonra değiştirilmiş bir çerez, platform anahtarı ve zaman damgalarıyla tekrar oynatabilir. Birden fazla araba simüle ederek farklı çerezler ve platform tuşları ile birkaç gecikmeli yayın göndererek saldırı artırılabilir, Jeske ekledi.
Bir saldırgan, verileri işlemek için bir rota sürmek zorunda kalmaz, çünkü Google, bilgi içermeyen telefonlardan gelen verileri de kabul eder. Çevreleyen erişim noktaları, böylece bir saldırganın dünya çapındaki trafik verisini etkilemesini sağladı, diye ekledi.
Benzer bir saldırı senaryosu Waze'e uygulanabilir, ancak diğer sürücülerin navigasyonunu etkilemek daha zordur, dedi Jeske. Waze, kullanıcı hesaplarıyla konum verilerini ilişkilendirir, böylece daha fazla aracın benzetimini yapmak isteyen bir saldırganın farklı e-posta adresleriyle farklı hesaplara ihtiyacı vardır.
Jeske ayrıca, kullanıcı kimliğini kullanmadan Waze'e konum verilerini aktarmanın bir yolunu buldu ve saldırganı anonim hale getirdi dedi ki, bu yöntem üzerinde durmadan.
Bir saldırganın gerçekte trafiği etkilemesi için, önemli sayıda Waze veya Google navigasyon kullanıcısının aynı alanda olması gerekiyor. Waze'e gelince, bu muhtemelen Hamburg civarında olmayacak, dedi. Ancak Waze, geçtiğimiz yıl temmuz ayında dünya çapında 20 milyon kullanıcıya sahipti, bu yüzden mümkün olduğu yerler olmalıydı.
Jeske, gerçek zamanlı trafik verileri sunan diğer hizmetlerin zayıflığını test etmemiş olsa da, Google ve Waze ile aynı ya da daha az çalışmaktadır, dolayısıyla bu sistemlere benzer saldırıların mümkün olduğunu beklemektedir.
Şirketler Jeske, navigasyon uygulamalarının bu tür saldırılardan kaçınılmasını, konum bilgilerinin zaman damgalı ve sabit bir süre ile sınırlı olan tek seferlik bir kimlik doğrulamasıyla ilişkilendirilmesini engelleyebilir. Sistem, zaman ve cihaz başına maksimum geçerli veri paketlerinin sayısını sınırlandırarak sistemin güvenliğini sağladı.
3 Neden Neden iPhone'lar Get Adobe Flash
Flash iPhone'un rakiplerine ulaşıyor; Bu neden Apple'ın harekete geçmesine neden izin vermiyor?
'Dan Daha Hızlı Olan iPod Verilerini Yedekliyor CopyTrans, 'dan Önce Daha Hızlı iPod Verilerini Yedekliyor
IPod'unuzdaki veya iPhone'unuzdaki tüm müzikleri doğrudan iTunes'a veya CopyTrans ile belirtilen bir klasöre yedekleyin.
Beklemek için neden yeterli değil Neden Başlat düğmesi Windows Mavi beklemek için yeterli neden
Mobil çalışanlarınız yoksa, Windows 7 ile çalışmaktan memnun kalırsanız, bunu koruyabilirsiniz.