يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
ضعف امنیتی ساده در اپلیکیشن یک کلاه‌کاسکت‌ هوشمند، باعث افشای موقعیت مکانی و مکالمات کاربران شد.
منبع : TechCrunch
ضعف امنیتی ساده در اپلیکیشن یک کلاه‌کاسکت‌ هوشمند، باعث افشای موقعیت مکانی و مکالمات کاربران شد.
 
به گزارش افتانا، تصور کنید درحال موتورسواری در مسیرهای چشم‌نواز یا اسکی در کوهپایه‌های برفی باشید و فردی تمامی حرکات و صحبت‌هایتان را به‌طور مخفیانه زیر نظر بگیرد؛ این خیال ترسناک برای کاربران یک کلاه‌کاسکت پرطرفدار، از طریق یک نقص امنیتی به واقعیت تبدیل شد.
 
لیوال (Livall) کلاه‌کاسکت‌های هوشمند متصل به اینترنت می‌سازد و کاربران می‌توانند ضمن صحبت کردن با یکدیگر از طریق میکروفون و بلندگو‌های داخلی، موقعیت مکانی را نیز با استفاده از اپلیکیشن موبایلی این شرکت با هم به‌اشتراک بگذارند.
 
برای ورود به گرو‌ه‌ها در اپلیکیشن لیوال، کاربران باید کدی ۶ رقمی را وارد کنند؛ اما کِن مونرو، محقق امنیتی، طی تحقیقات خود متوجه شد که این کد‌ها، به‌اندازه‌ی کافی تصادفی نیستند و می‌توان به راحتی آن‌ها را از طریق حملات بروت فورس به دست آورد.
 
پس از در اختیار گرفتن کد ورود، مونرو می‌توانست به‌طور مخفیانه و بدون اطلاع یافتن دیگر اعضا، وارد گروه‌ها شود و حین گوش دادن به مکالمات افراد، به موقعیت مکانی لحظه‌ای آن‌ها نیز دست پیدا کند.
 
با بیش از یک میلیون عضو، لازم بود تا نقص امنیتی در اپلیکیشن این شرکت به سرعت برطرف شود. مونرو در ابتدا به لیوال گزارش داد؛ اما لیوال تا پیش از دخالت این وبسایت، پاسخی به این محقق امنیتی نداد.
 
در نهایت پس از حدود دو هفته، لیوال به‌روزرسانی‌هایی برای اپلیکیشن اندروید و اپلیکیشن گوشی آیفون خود منتشر کرد که تصادفی‌بودن کدهای ورود به گروه‌ها را بهبود می‌دهد؛ هم‌چنین تدابیر امنیتی تازه‌ای مانند هشدار به کاربران هنگام اضافه شدن اعضای جدید به گروه‌ها و امکان خاموش کردن اشتراک‌گذاری موقعیت مکانی به اپلیکیشن این شرکت اضافه شد.
کد مطلب : 21947
https://aftana.ir/vdccmoqi.2bqs08laa2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی