Chiński GPS pozwala hakerom śledzić lokalizację pojazdów

Eksperci odkryli luki w popularnym lokalizatorze GPS Micodus MV720, instalowanym w samochodach. Dzięki temu hakerzy mogą śledzić dokładną ich pozycję oraz zdalnie odciąć dopływ paliwa.

Eksperci z BitSight, odkryli sześć luk w popularnym module GPS Micodus MV720, oferowanym przez chińską firmę Micodus. Specjaliści twierdzą, że luki nie są trudne do wykorzystania i mogą nie ograniczać się tylko do jednego urządzenia.

Micodus MV720 jest lokalizatorem instalowanym w pojeździe, który chroni go przed kradzieżą. Urządzenie nie tylko pozwala śledzić pozycję auta za pomocą aplikacji na smartfona. Ale także umożliwia zdalne odcięcie dopływu paliwa, by złodziej nie mógł dalej kontynuować jazdy. Można je kupić chociażby na AliExpress w cenie 16 dolarów, więc jest bardzo popularne, a przy tym zdecydowanie bardziej użyteczne od zwykłego alarmu.

Micodus nie zareagował na próby komunikacji BitSight i amerykańskiej Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA). Oznacza to, że firma nie podjęła żadnych wysiłków, aby załatać odkryte luki. Dwie z sześciu wad mają charakter “krytyczny”. Najpilniejsze jest zakodowane hasło, które haker mógłby użyć do wysłania modułowi poleceń za pośrednictwem SMS’a. W ten sposób mógłby wykorzystać tę możliwość do śledzenia lokalizacji pojazdu w czasie rzeczywistym i zdalnego odcięcia dopływu paliwa.

Nie wiadomo dokładnie ile modułów Micodus MV720 jest obecnie wykorzystywanych. Według BitSight, około 1,5 mln urządzeń chińskiej firmy jest używanych w 169 krajach. Warto zauważyć, że najwięcej lokalizatorów ze wszystkich krajów europejskich, jest obecnie wykorzystywanych na Ukrainie. Ale nie tylko, gdyż korzystają z nich również rządy stanowe USA i wojska w Ameryce Południowej. W samym tylko USA w autach zainstalowano tysiące takich urządzeń.

Źródło