Tysk sikkerhedsforsker skriver »PWNED!« med GPS-markører i sårbare smart watches

Illustration: Cristopher Bleckmann-Dreher
Efter smart watch-forhandleren Vidimensio lod et sikkerhedshul stå åbent i over et år, har en tysk sikkerhedsforsker skrevet »PWNED!« på kortet for mere end 300 smart watches med GPS-markører

Sikkerhedsforskeren Cristopher Bleckmann-Dreher har brugt et sikkerhedshul, der har stået åbent mere end et år efter, at producenten blev informeret om det, til at skrive ordet »PWNED!« i GPS-markører på tracking-kortet for en række smart watches.

Det skriver tech-mediet Zdnet.

Svagheden gør det ifølge Cristopher Bleckmann-Dreher ikke bare muligt at sende GPS-koordinater til urene, men kan også bruges til at overvåge brugerne af smart-urene.

Forsøgt fikset

Cristopher Bleckmann-Dreher gjorde Vidimensio opmærksomme på sårbarheden i slutningen af 2017, men virksomheden reagerede ikke på rapporten.

Først efter Cristopher Bleckmann-Dreher tog kontakt til det tyske it-medie Heise.de, reagerede producenten i april 2018 med en sikkerhedsopdatering.

Men opdateringen løste ikke problemet.

»De forsøgte at fikse problemet, men de fejlede. Det er grunden til, at jeg stadig kan udtrække GPS-lokation fra alle urene. Og dét, i kombination med muligheden for at sende arbitrære GPS-koordinater til alle urene, gav mig mulighed for at tegne en tegning på deres kort,« fortæller Cristopher Bleckmann-Dreher i et skriftligt svar til Version2.

Kontroversielle smart watches

Salg af smart watches til børn blev gjort ulovligt i Tyskland i 2017, af frygt for at de skulle bruges til at overvåge børn. Det er også en del af grunden til, at Cristopher Bleckmann-Dreher har taget den opsigtsvækkende metode i brug for at skabe opmærksomhed om sårbarheden.

»Jeg valgte metoden, fordi børn muligvis bliver overvåget, og folk er ligeglade. Derfor prøver jeg at beskytte dem ved at overskrive urene, og nu reagerer verden,« skriver han til Version2.

Er du bekymret for, at det kan få juridiske konsekvenser?

»For at være helt ærlig: Efter at have set sårbarheden være åben i halvandet år med flere og flere ure online dag for dag, er jeg ligeglad med, om det får juridiske konsekvenser.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize