Hacker Asal Pasuruan Ketiban Rejeki dari Google
Hacker boleh mempengaruhi aliran masa lalulintas- sistem analisa untuk menjadikan orang ramai memandu dalam kesesakan lalu lintas atau untuk memastikan jalan raya jelas di kawasan di mana ramai orang menggunakan sistem navigasi Google atau Waze, seorang penyelidik Jerman yang menunjukkan di BlackHat Europe.
Google dan Waze kedua-duanya menawarkan navigasi belokan demi belok dalam aplikasi telefon pintar dan menggunakan maklumat yang diperoleh daripada telefon untuk analisis trafik masa nyata. Walau bagaimanapun, kerana perbalahan antara privasi pengguna dan pengumpulan data, penggodam boleh mempengaruhi penggunaan perisian navigasi secara tanpa nama untuk menipu sistem lalu lintas masa nyata untuk mendaftarkan sesuatu yang tidak ada di situ, kata Tobias Jeske, seorang pelajar kedoktoran di Institut Keselamatan yang Didistribusikan Aplikasi Universiti Teknologi Hamburg, semasa persidangan keselamatan di Amsterdam.
"Anda tidak memerlukan peralatan khas untuk ini dan anda boleh memanipulasi data trafik di seluruh dunia," kata Jeske.
[Bacaan lanjut: Bagaimana untuk menghapus malware dari PC Windows anda]Kedua-dua Google dan Waze menggunakan GPS serta Wi-Fi dalam telefon untuk mengesan lokasi. Sekiranya Wi-Fi sahaja diaktifkan, hanya maklumat mengenai titik akses wayarles dan sel radio di kawasan sekitarnya akan dipindahkan, yang membolehkan sistem navigasi menghampiri lokasi pengguna, kata Jeske.
Navigasi Google menggunakan maklumat trafik masa nyata di Peta Google untuk mudah alih. Protokol yang digunakan untuk menghantar maklumat lokasi dilindungi oleh terowong TLS (Transport Layer Security) yang memastikan integriti data sehingga tidak mungkin penyerang memantau telefon asing atau mengubah maklumat tanpa dikesan oleh Google, kata Jeske. Walau bagaimanapun, TLS tidak berguna sekiranya penyerang mengawal permulaan terowong TLS, tambahnya.
Untuk dapat mengawal permulaan terowong, Jeske melakukan serangan menengah di Android 4.0.4 telefon untuk memasukkan dirinya ke dalam komunikasi antara telefon pintar dan Google. Apabila penyerang mengawal permulaan terowong, maklumat palsu boleh dihantar tanpa dikesan dan dengan cara ini penyerang dapat mempengaruhi analisis aliran lalu lintas, menurut Jeske.
Jika, misalnya, penyerang memacu satu laluan dan mengumpul paket data yang dihantar kepada Google, penggodam boleh memainkannya kemudian dengan cookie, kunci platform dan setem masa yang diubah suai, Jeske menjelaskan dalam kertas penyelidikannya. Serangan ini dapat dipergiatkan dengan menghantar beberapa transmisi yang tertunda dengan kuki dan kunci platform yang berlainan, menyamai pelbagai kereta, tambah Jeske.
Penyerang tidak perlu memandu laluan untuk memanipulasi data, kerana Google juga menerima data dari telefon tanpa maklumat dari
Senario serangan serupa boleh digunakan untuk Waze, tetapi lebih sukar untuk mempengaruhi navigasi pemandu lain, kata Jeske. Waze mengasaskan data kedudukan dengan akaun pengguna, jadi penyerang yang ingin mensimulasikan lebih banyak kenderaan memerlukan akaun yang berbeza dengan alamat e-mel yang berlainan, katanya.
Jeske juga menemukan cara untuk memindahkan data posisi ke Waze tanpa pengesahan pengguna, membuat penyerang tanpa nama, katanya, tanpa menjelaskan cara itu.
Bagi penyerang untuk trafik pengaruh sebenar, sejumlah besar pengguna navigasi Waze atau Google harus berada di kawasan yang sama. Ketika datang ke Waze, itu mungkin tidak akan berlaku, misalnya, di sekitar Hamburg, katanya. Walau bagaimanapun, Waze mempunyai 20 juta pengguna di seluruh dunia pada bulan Julai tahun lepas, jadi perlu ada kawasan di mana ia mungkin, katanya.
Walaupun Jeske tidak menguji kelemahan perkhidmatan lain yang menawarkan data trafik masa nyata, mereka bekerja lebih kurang sama seperti Google dan Waze, sehingga ia mengharapkan serangan serupa terhadap sistem tersebut mungkin, katanya.
Perusahaan yang menawarkan aplikasi navigasi boleh mengelakkan serangan semacam ini dengan menghubungkan maklumat lokasi ke pengesahan satu kali yang dicap waktu dan terhad kepada jumlah masa yang tetap, kata Jeske. Itu akan menyekat bilangan maksimum paket data yang sah setiap kali dan peranti, membantu untuk menjamin sistem, katanya.
Model yang saya uji mempunyai paparan dinaik taraf - skrin matte LCD (yang saya lebih suka dengan skrin berkilat) dengan resolusi asli 1600-by-900 piksel. Warna adalah segar, walaupun sedikit diredam, dan aplikasi perniagaan standard kelihatan tajam. Walaupun anda boleh menjalankan permainan di Latitud, prestasi cip grafik bersepadu Intel masih anemia. Cip di sini berjalan lebih baik daripada grafik Intel masa lalu, tetapi ia masih terlalu terhad untuk tajuk permainan generasi terkini.
[Bacaan lanjut: Pemilihan kami untuk komputer riba PC terbaik]
NetTraffic: Masa sebenar Monitor lalu lintas rangkaian untuk Windows
NetTraffic adalah masa nyata percuma Monitor lalu lintas rangkaian untuk Windows 8 | 7. Ia membina graf masa nyata dan menunjukkan statistik yang dikemas kini setiap saat.
4 Aplikasi berguna untuk mengelakkan trafik masa nyata
Semak 4 Aplikasi Berguna ini untuk Mengelakkan Laluan Cekap Lalu Lintas Sebenar dan Belajar.