天天干夜夜草av,手机在线看一级无码黄片,ww.亚洲黄片欧洲在线播放,五月天婷婷导航,黄片免费看wwwwww,黄色网址视频在线视频,国产成人精品亚洲

　　GPS定位儀，很多人都用過。在某寶上搜索：“GPS定位儀”“兒童定位手表”“寵物定位儀”會(huì)出現(xiàn)一大堆。這類設(shè)備的核心原理都相同，只需要把含有定位芯片的產(chǎn)品放到人身上或者車?yán)铮涂梢詫?shí)現(xiàn)對(duì)目標(biāo)的位置追蹤。

　　這種產(chǎn)品由于技術(shù)含量比較低，所以大量的寨廠在生產(chǎn)。不過，來自360的網(wǎng)絡(luò)攻防實(shí)驗(yàn)室的童鞋最近針對(duì)這些定位儀做了研究，結(jié)論是四個(gè)字：漏洞成災(zāi)。

　　【某寶上出售的汽車GPS定位儀】

　　先科普一下：定位儀服務(wù)的工作原理是這樣滴，每一個(gè)定位儀的信號(hào)都會(huì)匯總到云平臺(tái)上，云平臺(tái)會(huì)根據(jù)用戶的請(qǐng)求，把目標(biāo)的位置傳送給用戶。

　　但是，這些云平臺(tái)存在著大量漏洞：

　　首先，平臺(tái)的運(yùn)營(yíng)者可以輕易看到用戶的位置數(shù)據(jù)。

　　其次，在云平臺(tái)上，存在大量可未授權(quán)訪問的接口，黑客通過協(xié)議規(guī)范調(diào)用這些接口，可獲取任意用戶的信息，修改其密碼，甚至定位其位置。

　　研究員通過接口將管理員的密碼初始化，然后登錄查看可以看到，僅僅這一個(gè)平臺(tái)，就有超過25萬的設(shè)備，而當(dāng)前在線設(shè)備就有2.7萬。

　　【通過讀取GPS平臺(tái)數(shù)據(jù)，發(fā)現(xiàn)有2.7萬在線設(shè)備】

　　對(duì)于一些汽車定位儀而言，一般購(gòu)買定位儀都是某些組織為了方便車輛管理，所以會(huì)錄入大量的車輛型號(hào)和人員信息以方便管理。這些信息，統(tǒng)統(tǒng)都暴露在幾乎沒有防護(hù)的危險(xiǎn)之中。

　　【進(jìn)入GPS云平臺(tái)可以輕易獲取車主姓名和車牌號(hào)信息】

　　如圖所示，如果車輛的型號(hào)、位置、軌跡、人員這些高度精確的信息都掌握在別有用心的人手中，那么：

　　1、針對(duì)目標(biāo)的搶劫、詐騙就可以非常輕易地完成，但這還不是最危險(xiǎn)的。

　　2、由于大多數(shù)汽車定位儀通過OBD接口連接車機(jī)，黑客可以利用SQL注入等方式奪取汽車的控制權(quán)，在行駛中突然斷電斷油，會(huì)對(duì)車上的乘客造成直接人身安全威脅。

　　【伊朗的用戶都被“看光光”了】

　　由于可以輕易進(jìn)入云平臺(tái)的管理員模式，查看所有平臺(tái)上的車輛位置，好奇的研究員甚至在中東和歐洲找到了不少被定位的汽車。

　　研究員翻遍了某寶，希望能夠找到?jīng)]有漏洞的產(chǎn)品，但是最終失望而歸。

　　我們發(fā)現(xiàn)所有小廠商的硬件背后都用了通用的程序，一套程序有漏洞，其他的都有漏洞，無一幸免。

　　【汽車軌跡、車主姓名一覽無余】

　　加上兒童手表、寵物定位儀等類似設(shè)備，從淘寶的銷量來估算，已經(jīng)賣出了超過100萬臺(tái)有漏洞的設(shè)備。

　　這100萬臺(tái)設(shè)備的主人里有沒有你呢?鑒于現(xiàn)在很多童鞋對(duì)于GPS定位有剛需，團(tuán)隊(duì)給出了建議：

　　1、購(gòu)買大廠商出品的定位儀，安全級(jí)別相對(duì)較高，不會(huì)出現(xiàn)低級(jí)漏洞。

　　2、購(gòu)買前應(yīng)當(dāng)在網(wǎng)上搜索一下有沒有相關(guān)的安全漏洞。如果購(gòu)買了產(chǎn)品發(fā)現(xiàn)有漏洞，建議用戶停止使用，等待廠商更新平臺(tái)漏洞。