פרצת אבטחה בווייז: האקרים הצליחו לפרוץ לחשבונות המשתמשים, לשחרר פקודות ניווט ולשבש התנועה

כך לפי מחקר באוניברסיטת קליפורניה. הפירצה מאפשרת להאקרים ליצור אלפי חשבונות מדומים שמסוגלים לעקוב אחרי הניווט של המשתמשים האחרים שנוהגים בסביבתם בזמן אמת, ולהציג תמונה שגוייה על מצב התנועה

שירות גלובס
27/04/2016
הפקק הבא יהיה באשמת האקרים? WAZE(צילום: מערכת וואלה!, צילום מסך)

פרצת אבטחה התגלתה באפליקציית הניווט הפופולרית WAZE (ווייז), שמאפשרת להאקרים לפרוץ לחשבונות המשתמשים, לעקוב אחרי מסלולי הניווט שלהם, ואף לשחרר פקודות ניווט ולשבש את התמונה על מצב התנועה בכבישים, כך לפי מחקר שבוצע באוניברסיטת קליפורניה-סנטה ברברה.

לפי המחקר, הפרצה מאפשרת להאקרים ליצור אלפי חשבונות מדומים שמסוגלים לעקוב אחרי הניווט של המשתמשים האחרים שנוהגים בסביבתם בזמן אמת. החוקרים הצליחו להוכיח את הטענה הזו עם נהגים בסן-פרנסיסקו ולוס אנג'לס במשך כ-3 ימים.

השרתים של ווייז, האפליקציה מבית גוגל, מתקשרים עם הסמארטפונים של המשתמשים באמצעות חיבור SSL, חיבור אנונימי שמאפשר את הגדרות המסלולים המבוקשים, תוך שיטת אבטחת מידע שאמורה לספק חיסיון ופרטיות. ואולם, החוקרים הצליחו להכניס תמסורת בין החשבון האישי של הנהג לבין השרת של ווייז, שאפשרה להם לפרוץ לחשבון הפרטי, לעקוב אחרי הנסיעות שלו ואף לשחרר פקודות ניווט לאפליקציה שלו ללא ידיעתו.

אותם חשבונות מדומים מהווים באפליקציה נהגים של ממש שמדווחים על עומסי התנועה והסכנות בדרך, מה שעלול גם לעוות את הדיווחים בווייז ולהציג תמונה שגויה על מצב התנועה. כידוע, האלגוריתם של ווייז מתבסס על חוכמת ההמונים ומעדכן על פקקי תנועה ומסלולים מועדפים לפי אותם דיווחים של הנהגים.

  • waze

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully