En østrigsk smartwatch-producent ville ikke fikse en sårbarhed i deres ure, så en tysk forsker gjorde opmærksom på problemet ved at skrive ‘PWNED’ med GPS-koordinater på over 300 ure.
En sårbarhed på mere end 20 modeller fra den østrigske smartwatch-producent Vidimensio betyder, at hackere har kunne få adgang til urenes GPS-data og blandt andet se, hvor man er.
Samme sårbarhed har den tyske forsker Cristopher Bleckmann-Dreher nu brugt til at indsætte falske GPS-koordinater i 300 ures placerings-historik, så koordinaterne staver ordet ‘PWNED’.
Forskeren opdagede allerede fejlen og gjorde Vidimension opmærksom på det i slutningen af 2017.
Dette reagerede selskabet ikke på, før Bleckmann-Dreher gik til et tysk medie i april 2018. Her udgav selskabet en sikkerhedsopdatering, men den løste ikke problemet.
Derfor har forskeren nu valgt denne alternative metode for at gøre opmærksom på problemet.
Forskeren fortæller til Version2, at han valgte denne mere drastiske metode, fordi fejlen kan betyde, at børn muligvis bliver overvåget.
Han siger samtidig, at han er træt af at have set sårbarheden være åben så længe, og at der kommer flere og flere ure online hver dag, og derfor er han ligeglad, hvis det får juridiske konsekvenser for ham.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund