html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Исследователи Rapid7 нашли множество багов в TrackR Bravo и других трекерах

В последнее время немалую популярность приобрели небольшие IoT-устройства, как правило, выполненные в форме плоской таблетки. Такую «метку» можно прикрепить к любому гаджету в качестве «противоугонного» маячка. Также такие трекеры, использующие для работы Bluetooth и GPS, удобно прикреплять к ключам, сумкам и другим предметам, потерять которые было бы крайне нежелательно.

Исследователи из компании Rapid7 изучили работу сразу нескольких устройств: TrackR Bravo компании TrackR, а также iTrack Easy компании KKMCM и Nut, производимого Zizai Tech. Все маячки работают в паре со специальными приложениями для iOS и Android, которым и передают данные о местоположении искомого предмета. Специалисты Rapid7 обнаружили множество брешей в работе данных приложений, заставляющих в очередной раз задуматься о безопасности IoT-девайсов.

В работе TrackR Bravo было выявлено четыре серьезных проблемы. Так, приложение для iOS хранит пароли от облачных аккаунтов в формате обычного текста, а также производит спаривание с другим устройством без надлежащей аутентификации и допускает неавторизованный доступ к данным GPS. Фактически злоумышленники могут получить доступ к информации прямо из браузера, никакие учетные данные для этого не понадобятся. Исследователи отмечают, что аутентификация, похоже, требуется только в том случае, если была инициирована процедура синхронизации данных из облака, в ходе установки или переустановки приложения.

trackr-cleartext-password_fig-1
Вот так TrackR Bravo хранит пароли

Маячки iTrack Easy содержат пять различных уязвимостей. На близком расстоянии, через Bluetooth, атакующий может перехватить tracking ID устройства, он же BLE MAC-адрес. Данная информация может быть использована для регистрации нескольких аккаунтов, то есть злоумышленник не только получит доступ к данным GPS, но и сможет их подменить без какой-либо аутентификации. Кроме того, iTrack Easy не используют cookies для поддержания и определения сессий легитимных пользователей, что позволяет применить man-in-the-middle атаку и скомпрометировать аккаунт. Также приложение для iPad хранит пароли от облака зашифрованными с применением Base64, по сути, в виде обычного текста.

itrack-losserid_fig-7
iTrack Easy позволяют получить доступ к чужим данным GPS
itrack-getgps_fig-8
Также iTrack Easy допускают подделку GPS

Трекеры Nut страдают от тех же проблем, что и их конкуренты, хотя содержат только три уязвимости. Приложение для iPad хранит пароли незашифрованными в cache.db. Всё то же приложение для iPad также допускает утечку токенов сессий, которые содержатся прямо в URL. При помощи man-in-the-middle атаки атакующие могут перехватить данные и скомпрометировать аккаунт. Также маячки Nut допускают спаривание с другими устройствами через Bluetooth без надлежащей аутентификации, что позволяет третьему лицу внести изменения в атрибут device name («имя устройства»).

zizai-tech-nut-session-token_fig-12
Трекеры Nut и перехват токенов сессий

Также исследователи проверили работу трекера The Tile и соответственного приложения. Это устройство, единственной из всех, показало себя хорошо, и исследователи не обнаружили в его работе никаких серьезных проблем.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

6

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • XakepVideo
          • браузер
          • приложения
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции