安全研究人员Vangelis Stykas与Michael Gruhn指出,有上百款GPS追踪装置的在线服务含有安全漏洞,将允许未经授权的第三方存取存放于服务中的数据。

这些在线服务主要搜集诸如宠物追踪装置、汽车追踪装置、小孩追踪装置或健身追踪装置等GPS追踪装置所传输的数据。

研究人员发现,相关服务拥有各种严重程度不一的安全漏洞,从容易猜测的默认密码、不安全的API到不安全的直接对象参考等,将允许黑客成功取得用户的坐标、电话号码、装置数据、上传的照片或是个人资料,有些服务的漏洞还允许黑客传送命令到装置上。

特别的是,这些含有漏洞的在线服务大多数安装了ThinkRace所开发的位置追踪软件。

ThinkRace为一专门生产以安全及健身为导向的追踪产品,从个人用的GPS追踪器、GPS手表、GPS卡、宠物追踪器、单车追踪器、汽车追踪器到健身手环等,也替全球逾30个国家的企业、电信业者或政府提供代工服务。

从ThinkRace的背景与发展规模来看,就不难理解研究人员为何能够找到上百个含有漏洞的GPS在线服务了。例如,使用ThinkRace打造的在线服务都以123456为默认密码。

除了ThinkRace与屈指可数的在线服务已经修补了安全漏洞之外,其它绝大多数的在线服务都未修补,研究人员则建议用户变更密码,在在线服务中移除自己的数据,或是在服务更新前停止使用受影响的装置。

文章出自:养成直播主播课 http://veeko.com.tw/

市面上百款GPS追踪器有安全漏洞 恐让黑客有机可趁窃取资料相关推荐

  1. GPS追踪器出现安全漏洞 可得知用户位置或窃听

    英国资安业者Fidus Information Security最近披露,由某家中国业者制造的GPS追踪器含有多个重大的安全漏洞,将允许远程***得知用户位置.启用麦克风以进行窃听,或是重置装置设定, ...

  2. 探讨GPS追踪器在关爱儿童行动中的作用

    [新闻回放]       2009年10月到11月,短短一个月,深圳就发生了3起针对中小学生的绑架案件.       案件一:10月20日下午,南山外国语学校六年级小学生小易上学途中遭绑架.家人交纳5 ...

  3. 绘画福利!上百款笔刷素材免费送!

    注意:这里是直接分享!保证绝对没有套路!! (文末附下载链接) 你是不是也是这样?每次看完大佬的那种加速视频,满脑子可能就只有一个问题,不停地在脑海回响:他到底是用什么笔刷做到的这种效果的?他到底是用 ...

  4. 最新站长必备在线工具箱系统源码/含上百款工具/带后台版本/自适应模板/优化修复版

    最新站长必备在线工具箱系统源码,基于Thinkphp内核开发,含上百款工具,带后台版本:自适应模板,优化修复版.站长搭建看了一下,系统一切正常可用,就是后台登录方式这一块使用的是QQ扫码登录的,建议有 ...

  5. 2023最新站长必备在线工具箱系统源码 含上百款工具 带后台版本 自适应模板 优化修复版

    简介: 2023最新站长必备在线工具箱系统源码 含上百款工具 带后台版本 自适应模板 优化修复版 刀客搭建看了一下,系统一切正常可用,就是后台登录方式这一块使用的是QQ扫码登录的,建议有能力的可以改一 ...

  6. 站长必备在线工具源码含上百款工具优化修复版

    前言: 作为一个互联网打工人,这款工具箱源码还是比较成熟的,虽然没有那么花里胡哨,但贵在简洁大方,全工具都可以在线运行使用,且源码全针对 seo 还是很友好的,有能力的可以自行添加一些工具,添加也均是 ...

  7. 2023年的在线工具箱系统源码拥有上百款工具,是每位站长必备的利器。该系统带有后台版本,具备自适应模板和优化修复版,让使用起来更加便捷和高效。

    简介:这是2023年最新的站长必备在线工具箱系统源码,包含上百款工具,带有后台版本和自适应模板,还有优化修复版.虽然系统没有那么花里胡哨,但是它贵在简洁大方,全工具都可以在线运行使用,且源码全针对SE ...

  8. GPS追踪器/儿童防丢手表 备忘

    邦邦熊: 儿童手表,CDMA网络,混合定位.手机端可发送文字至手表,手表可发送语音至手机.可以听音.免服务费.售价:396元. Trakdot行李追踪器: 主打行李追踪,飞机起飞降落可自动关闭/开启, ...

  9. 市面上几款第一人称射击游戏的武器后坐力效果观察

    前言 后坐力和子弹散射不是一回事,后坐力是枪械开火时准心和视角的跑动情况,子弹散射是子弹出了枪口以后的偏移. 另外,我们讨论的游戏只是部分游戏,不代表市场全貌.并且由于后续游戏的更新,可能会和本文中的 ...

最新文章

  1. 阿里二面:如何设计与实现短URL服务?
  2. suse LINUX系统中的,用户权限的问题。
  3. go语言复数包_go语言学习之包和变量详解
  4. 实际应用中带头节点的线性链表
  5. linux的系统移植——交叉编译工具集
  6. Qt学习笔记-Qt Graphic View Framework
  7. css flexbox模型_Flexbox-Ultimate CSS Flex速查表(带有动画图!)
  8. 几种常见的数据库连接的URL写法(包括国产数据达梦DM)
  9. spark运行wordcount
  10. python画太极八卦图_用布尔运算绘制一个太极八卦图
  11. 查看硬盘转速_【装机帮扶站】第538期:哪些CPU、板卡、硬盘对于普通消费者而言不太值得购买?...
  12. python程序设计与算法基础教程微课版课后答案_Python程序设计与算法基础教程
  13. 为什么人和人的差距这么大?
  14. java:单例模式的五种实现方式
  15. Java 在命令行编译Java源码
  16. matlab最大值滤波降噪,matlab图像最大值和最小值滤波
  17. 计算机运行黑屏显示器正常,主机正常运行显示器黑屏怎么办_主机正常运行显示器黑屏的处理办法...
  18. 关于jsp页面上无法显示图片的问题
  19. Java使用二维码实现签到技术
  20. 搭建公众号微商城+小程序微商城 企业商城系统一条龙 拖拽可视化装修模板

热门文章

  1. 《java程序设计》
  2. Logstash~filter.json过滤器使用教程(附带示例)
  3. 豪华摆脱游戏中大奖_中大奖! 如何找到赚钱的领域
  4. sso 登出_SSO单点登录/登出系统实现
  5. PHP的目录结构、设计理念以及核心架构
  6. python数据分析与挖掘数据之探索数据
  7. 没事儿就别tm生病!
  8. Android:Touch和Click的区别 编辑
  9. Robotframework中常用的关键字
  10. [炉石]2017杭州第五周实力赛记录