GPS-трекер на страже безопасности объектов

Последние исследования в сфере безопасности принесли интересные результаты. Например, факт того, что недорогие устройства, которые встроены в смартфоны, позволяют определять местонахождение объекта или человека, могут быть прочитаны хакерами, дает вполне обоснованные причины для беспокойства. Организуя перехват сигнала, хакеры могут выдать его за другой и запросто подделать информацию, которая должна сообщать о физическом местонахождении объекта. Исследования в сфере безопасности проводятся постоянно. Так, системы безопасности, которые встроены в подобные устройства, уже не считаются безопасными. То есть они совсем не обеспечивают ни конфиденциальность информации, ни ее достоверность. Дон Бэйли, специалист в этом вопросе, наглядно продемонстрировал, что может сделать простой программист, только взломав персональные GPS-трекеры. Несостоятельность защиты была на лицо. И хотя для предотвращения активных и успешных атак достаточно изменить некоторые алгоритмы, но угроза остается вполне реальной и сейчас.

Как отметил исследователь, в устройстве нет ничего сложного. Даже для неопытного специалиста, который кое-что смыслит в аппаратном обеспечении, несложно будет реверсировать устройство. Он отметил, что факт того, что подобные устройства можно реверсировать ставит под удар в первую очередь детей, которые могут быть подвергнуты физическому риску только из-за того, что данное устройство может стать оружием или обманкой. Как он заявил, устройства недорогие, поэтому ожидать от них неимоверных возможностей сложно. Они просты в использовании и, вместе с тем, совсем просты в деактивации. Именно вот тут и будет скрываться основная опасность. Рынок средств безопасности сейчас уже переполнен всевозможными устройствами, которые должны обеспечивать высокий уровень безопасности. Если говорить персонально о устройствах GPS-трекеров, то их возможности достаточно малы для обеспечения безопасности в принципе. Однако, ключевым моментов в распространении этих устройств является их низкая стоимость и динамичное наполнение рынка некоторыми встроенными системами, которые в буквальном смысле «заточены» под устройства. Бэйли даже заявил, что этот продукт не может обеспечивать безопасность по умолчанию.

Как исследователь, Бэйли наглядно продемонстрировал, что можно сделать с таким GPS-трекером. Для начала он взломал систему и заставил устройство отослать его собственное местонахождение. А потом достаточно просто перехватил координаты и задал другую информацию. Также он отметил, что устройства могут быть защищены шифрованием, которое проходит между аппаратом и сервером. Однако, и этот канал может быть перехвачен. Для того, чтобы осуществить проверку, необходимо обнаружить устройство и убедиться, что она находится в 3G сети. Устройство перед проверкой должно сообщаться исключительно с сервером-поставщиком. Бэйли в целях повышения уровня безопасности советует сегментировать сетевое пространство.