Подписка

Уязвимости в смарт-наушниках Outdoor Tech CHIPS позволяют шпионить за пользователями

06/03/19

spill the chipsИсследователь безопасности Алан Мони (Alan Monie) из Pen Test Partners обнаружил уязвимости в смарт-наушниках Outdoor Tech CHIPS, которые можно надевать под горнолыжный шлем.

Outdoor Tech CHIPS представляют собой наушники, отлично умещающиеся под шлемом. Кроме того, их можно использовать в качестве рации с малым радиусом действия. Однако, несмотря на удобство в использовании, наушники представляют угрозу безопасности и конфиденциальности данных. По словам исследователя, уязвимости в Outdoor Tech CHIPS превращают устройство в эффективный инструмент для слежки за пользователями.

«В процессе создания группы я заметил, что могу видеть всех пользователей. Я стал искать свое имя и обнаружил, что могу найти всех пользователей с таким же именем в учетных записях», - отметил Мони.

Обладая лишь базовыми привилегиями обычного пользователя, исследователю удалось с помощью небезопасных прямых ссылок на объекты получить следующие данные:

  • Имена всех пользователей и их электронные адреса;
  • Хеши паролей пользователей и коды для сброса пароля в незашифрованном виде;
  • Телефонные номера пользователей;
  • GPS-координаты, указывающие на текущее местонахождение пользователей;
  • Подслушивать разговоры по рации в режиме реального времени.
  • Что еще хуже, когда Мони запросил у API первую букву своего имени («А») с целью найти его и добавить в созданную группу, API вернул 19 тыс. результатов – имена всех пользователей, чье имя начиналось на «А», вместе с их электронными адресами.

Мони уведомил производителя смарт-наушников о проблемах с безопасностью в его продукте, однако получил только один ответ. Спустя три недели после уведомления Outdoor Tech не выпустил ни уведомления безопасности, ни патча, поэтому исследователь решил сообщить о своей находке широкой общественности.

Подробнее: https://www.securitylab.ru/news/498224.php

Темы:ОтрасльрадиоаппаратураНовости

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором