Каталог Данных Каталог Организаций Каталог Оборудования Каталог Программного Обеспечения Написать письмо Наши координаты Главная страница
RSS Реклама Карта сайта Архив новостей Форумы Опросы 
Здравствуйте! Ваш уровень доступа: Гостевой
Навигатор: Наши конференции/Подробно о:/2011.05. Киров. XVIII Всероссийский форум «Рынок геоинформатики в России. Современное состояние и перспективы развития»/
 
Rus/Eng
Поиск по сайту    
 ГИС-Ассоциация
 Аналитика и обзоры
 Нормы и право
 Конкурсы
 Дискуссии
 Наши авторы
 Публикации
 Календарь
 Биржа труда
 Словарь терминов
Проект поддерживают  


Авторизация    
Логин
Пароль

Забыли пароль?
Проблемы с авторизацией?
Зарегистрироваться




width=1 Rambler_Top100

наша статистика
статистика по mail.ru
статистика по rambler.ru

Реклама на сайте
Новостные ленты

Xakep.ru: безопасность GPS-устройств под вопросом

Как сообщает сайт xakep.ru, согласно исследованиям, информация с встроенных в смартфон устройств геопозиционирования или персональных GPS-устройств может с лёгкостью быть перехвачена хакерами, которые потом могут точно определить местонахождение устройства, выдать его за другой объект или подделать информацию о его физическом местонахождении.

Исследователь в сфере безопасности Дон Бэйли на конференции SOURCE Boston раскрыл сведения о новом этапе своего исследования недостатков систем безопасности встроенных устройств и продемонстрировал. как можно взломать персональные GPS-трекеры, чтобы определить их местонахождение и выдать пользователя или оборудование за другой объект. Исследователь подчеркнул, что угроза является достаточно серьёзной. "Достаточно небольших знаний аппаратного обеспечения для того, чтобы реверсировать устройство", - сообщил он. "Дети подвергаются физическому риску, потому что эти устройства можно легко превратить в оружие".

Ключевой момент в том, что низкая стоимость и быстрое наполнение рынка этими встроенными системами заранее исключает вероятность того, что они полностью безопасны. "Разработка подобных программ не требует особых затрат, и серьёзная проблема в том, что новые разработчики и новые компании не имеют никакого понятия о безопасности. Это небезопасный продукт по умолчанию" - подчеркнул Бэйли. По его мнению, безопасность встроенных систем – вопрос неоднозначный, т.к. конечный продукт содержит очень много составных частей, таких как: работа с базовыми станциями, прошивка GPS, программное обеспечение, ПО для SIM-карт.

Во время первой атаки Бэйли заставил устройство прислать ему своё физическое местонахождение с помощью технологии перехвата GPS-координат и информации с местной вышки сотовой связи. "Я могу заставить эти устройства обойти контроль производителя и предоставить мне информацию, и никто даже не заподозрит то, что я перехватил информацию о местоположении", - сообщил он. Сразу после того, как он зафиксировал устройство, он может определить вид объекта. "Я могу вычислить, что это прицеп, почтовый фургон или подросток за рулём семейного автомобиля, понаблюдав за движущимся объектом определённый период времени. Я могу пользоваться дорожными видеокамерами на картах Google. Это может подвергнуть обладателя GPS-трекера или средство доставки груза физической атаке", - рассказывает Бэйли. - Если это грузовик на трассе I-70, я могу взять устройство и заставить его отослать неверную информацию о местоположении на сервер, а сам тем временем могу угнать его".

Эти устройства могут быть защищены шифрованием соединения между устройством и сервером. "Я могу просто проверить канал и увидеть всю информацию, передающуюся открытым текстом. Это не должно быть так просто, но получается так".

Ещё один момент для проверки - необходимо убедиться, что устройство, находящееся в 3G сети, не взаимодействует с другими 3G устройствами: оно должно сообщаться лишь с сервером-поставщиком услуг. Бэйли предлагает произвести сегментирование сетевого пространства, что также может помочь сделать эти устройства более безопасными.


См. также:
Каталог Оборудования:
   - GPS (Global Positioning System)

Разделы, к которым прикреплен документ:
Новости
Наши конференции / Подробно о: / 2011.05. Киров. XVIII Всероссийский форум «Рынок геоинформатики в России. Современное состояние и перспективы развития»
Оборудование
Тематич. разделы / Hавигация, связь, транспорт
Тематич. разделы / Оборона, правопорядок,ЧС
Тематич. разделы / Технологии
Страны и регионы / Др. страны / США
 
Комментарии (0) Для того, чтобы оставить комментарий Вам необходимо авторизоваться или зарегистрироваться




ОБСУДИТЬ В ФОРУМЕ
Оставлено сообщений: 0


Источник: http://www.xakep.ru/post/55528/default.asp
Цитирумость документа: 1
10:41:39 27.04 2011   

Версия для печати  
    Анонсы партнеров

    Наши предложения
  Новости Gisa.ru в Телеграм
  Реклама на сайте
  Зарегистрироваться и получать новости по e-mail
  Конференции ГИС-Ассоциации
  Журнал "Управление развитием территории"
  Контакты

Портал Gisa.ru использует файлы cookie для повышения удобства пользователей и обеспечения работоспособности сайта и сервисов. Оставаясь на сайте Gisa.ru вы подтверждаете свое согласие на использование файлов cookie. Если вы не хотите использовать файлы cookie, то можете изменить настройки браузера. Пользовательское соглашение. Политика конфиденциальности.
© ГИС-Ассоциация. 2002-2022 гг.
Time: 0.020114898681641 sec, Question: 91