你還敢買GPS定位器嗎?你的一舉一動黑客了如指掌

2020-12-12 雷鋒網

GPS定位器,很多人都用過。在某寶上搜索:「GPS定位器」「兒童定位手錶」「寵物定位器」會出現一大堆。這類設備的核心原理都相同,只需要把含有定位晶片的產品放到人身上或者車裡,就可以實現對目標的位置追蹤。

這種產品由於技術含量比較低,所以大量的寨廠在生產。不過,來自360的網絡攻防實驗室的童鞋最近針對這些定位器做了研究,結論是四個字:漏洞成災。

【某寶上出售的汽車GPS定位器】

先科普一下:定位器服務的工作原理是這樣滴,每一個定位器的信號都會匯總到雲平臺上,雲平臺會根據用戶的請求,把目標的位置傳送給用戶。

但是,這些雲平臺存在著大量漏洞:

首先,平臺的運營者可以輕易看到用戶的位置數據。


其次,在雲平臺上,存在大量可未授權訪問的接口,黑客通過協議規範調用這些接口,可獲取任意用戶的信息,修改其密碼,甚至定位其位置。

研究員通過接口將管理員的密碼初始化,然後登錄查看可以看到,僅僅這一個平臺,就有超過25萬的設備,而當前在線設備就有2.7萬。

【通過讀取GPS平臺數據,發現有2.7萬在線設備】

360網絡攻防實驗室研究員劉健皓告訴雷鋒網(公眾號:雷鋒網)

對於一些汽車定位器而言,一般購買定位器都是某些組織為了方便車輛管理,所以會錄入大量的車輛型號和人員信息以方便管理。這些信息,統統都暴露在幾乎沒有防護的危險之中。

【進入GPS雲平臺可以輕易獲取車主姓名和車牌號信息】

如圖所示,如果車輛的型號、位置、軌跡、人員這些高度精確的信息都掌握在別有用心的人手中,那麼:

1、針對目標的搶劫、詐騙就可以非常輕易地完成,但這還不是最危險的。


2、由於大多數汽車定位器通過OBD接口連接車機,黑客可以利用SQL注入等方式奪取汽車的控制權,在行駛中突然斷電斷油,會對車上的乘客造成直接人身安全威脅。

【伊朗的用戶都被「看光光」了】

由於可以輕易進入雲平臺的管理員模式,查看所有平臺上的車輛位置,好奇的研究員甚至在中東和歐洲找到了不少被定位的汽車。

研究員翻遍了某寶,希望能夠找到沒有漏洞的產品,但是最終失望而歸。劉健皓說:

我們發現所有小廠商的硬體背後都用了通用的程序,一套程序有漏洞,其他的都有漏洞,無一倖免。

【汽車軌跡、車主姓名一覽無餘】

加上兒童手錶、寵物定位器等類似設備,從淘寶的銷量來估算,已經賣出了超過100萬臺有漏洞的設備。

這100萬臺設備的主人裡有沒有你呢?鑑於現在很多童鞋對於GPS定位有剛需,團隊給出了建議:

1、購買大廠商出品的定位器,安全級別相對較高,不會出現低級漏洞。


2、購買前應當在網上搜索一下有沒有相關的安全漏洞。如果購買了產品發現有漏洞,建議用戶停止使用,等待廠商更新平臺漏洞。

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。

相關焦點

  • GPS定位器有哪些費用?
    GPS定位器,很多人反應,以為是汽車 上的gps導航儀。功能有點類似,都是用來定位用的。但是使用起來,差別就很大。不光使用上差距大,價格上,也差距很大。GPS定位器,是硬體和軟體上的相互配合,才能發揮其功效。
  • 汽車GPS定位器離線原因及處理方法
    汽車GPS定位器離線的原因有很多種:一.汽車處於GPS網絡盲區,如地下停車場、大型倉庫、偏遠山區等,此種情況離開盲區即可自動上線無需處理。二.GPS定位器SIM卡接收天線故障,更換接收天線即可。三.流量卡欠費,更換流量卡或充值續費。四.GPS定位器通訊模塊故障,更換或檢修。五.流量卡變形造成接觸不良,更換流量卡。
  • GPS定位器追蹤器能幫助我們做哪些事情
    GPS定位APPGPS定位器也叫GPS追蹤器,目前它的應用市場大部分是在車隊跟蹤管理以及管控中,但大多數人忽略了它的其它效用,我覺得他應該在個人市場被普及,下面我們將介紹介紹我們能用GPS定位器做什麼?
  • 關於GPS定位器充值續費,你需要知道這幾點!
    有人在挑選GPS定位器產品時,關注並了解了GPS設備的性能功能、質量和價格,然後直接下單就完事了。但實際上,了解硬體設備相關的參數只是一部分。還有一些情況是你在購買之前必須要了解清楚的。這些情況包括GPS定位器SIM卡問題、是否需要用到GPS平臺以及平臺費用如何計算等這些問題都是你購買GPS設備前必須要了解清楚的,以免購買後因這些問題造成使用上的尷尬。下面,斯沃德專業人士來說說GPS定位器充值續費的問題。
  • 黑客|手機定位原理 GPS/GLONASS 北鬥 + WIFI + 基站
    本文轉載自【微信公眾號:手機電腦雙黑客,ID:heikestudio】,經微信公眾號授權轉載,如需轉載與原文作者聯繫衛星定位系統 - GPS/GLONASS/北鬥:GPS是使用最廣泛的全球定位網絡,幾乎是所有智慧型手機的標配。進幾年,俄羅斯的GLONASS定位功能也逐步加入智慧型手機晶片,與GPS組成雙定位系統,定位速度大幅提升。中國自主研發的北鬥導航系統,也開始出現在部分高端機型。至於歐洲的伽利略系統,目前還沒有見到有哪部手機支持。
  • GPS定位器需要插電話卡嗎?和流量卡有什麼區別?
    GPS定位器不能一拿到就用。這個問題很多人都不明白。只能添加SIM卡提供流量,才可以實現定位數據的傳輸。那GPS定位器可以應用哪種類型的SIM卡呢?通常情況下,物聯網卡或手機SIM卡都可以添加定位器應用的SIM卡類型。給定位器配一個專屬的SIM卡,可以去運營商營業網點申請辦理,也能直接從定位器商家那裡選購,因為往往定位器公司都會有關聯定位器的SIM卡出售。有的人也許會有疑問。我買的GPS定位器需要在國外應用。可以用國外的卡嗎?
  • 為什麼GPS定位器定位偏差那麼大?
    GPS定位器在定位時往往都會存在一定的誤差,這是再正常不過的事情,正常情況下,大部分的定位器定位誤差會在25米以內。但有的定位器定位誤差比較大,定位器的定位誤差甚至已經超過了正常定位器的定位偏差。那麼,為什麼有的GPS定位器定位偏差會那麼大?信號問題是造成定位器定位偏差大最主要的原因。
  • 抵押豪車再便宜也別買,25個GPS定位跟蹤器到哪裡都能找到你
    抵押豪車再便宜也別買,25個GPS定位跟蹤器到哪裡都能找到你 2018-01-23 13:53 來源: 一車一生活 大家都知道,市面上比較便宜的買車方式就是選擇二手車。但是還有一種更加便宜的車,而且還都是豪車的,那就是抵押公司放出來處理的車。
  • 位置服務軟體 GPS手機定位—GPSToy試用(組圖)
    2010-02-12 00:05:17   一、GPSToy軟體簡介  隨著GPS手機的普及,GPS相關的位置服務(比如gps定位)也越來越走進我們的生活,現在發現一個界面美觀,操作簡便的GPS手機軟體-GPSToy,授權方面同樣是免費的,可以自由分享。
  • 車載GPS定位器定位誤差多少算正常?
    用過車載GPS定位器的車主們都知道,有時候GPS會因為一些原因導致車輛實際位置與GPS地圖上顯示的位置不一致,出現了一定的偏差。有些是一兩百米,有些甚至更多。斯沃德作為專業的汽車GPS定位研發品牌,要告訴大家的是:GPS定位器所顯示的位置出現偏差,只要不是特別大的距離差都是正常的。只是有人要問,那正常的誤差是多少距離呢?GPS定位器是軍用和民用之分的,軍用的對精準度要求非常高,所以這種定位器最高的差別也就一米的樣子。而民用的車載GPS定位器正常無幹擾的情況下誤差也就在10-20米以內,在這裡範圍的偏差屬於正常。
  • 驚喜不斷的微型GPS定位器,車是走是停全由它做主
    拆除GPS,你就推著走吧!是租賃公司,抵押公司升級版防拆型GPS定位方案!全新GPS定位器現火爆上市,它具有隱蔽性強,防探測,防屏蔽、防強拆的功能,體積更小,更隱形,是專門為汽車租賃、抵押擔保和銀行按揭、私家車量身定製的一款高端黑科技GPS。
  • 車輛內置GPS與車載GPS定位器有什麼不同?
    車輛內置GPS是原廠配備,它具備導航的功能,也可以在車輛失竊後定位車輛。有了車輛內置GPS,為何還有人不辭勞苦地另外重新安裝一個車載GPS定位器呢?車輛內置GPS與車載GPS定位器有什麼不同呢?一、定位精度原廠內置的GPS通常只用以車輛失竊後的定位工作,它的定位精度不是太好,所以儘管它通常僅能夠拿來大致定位車輛。而車輛GPS定位器是廠商專售的,做為一類汽配商品,它的定位精度要遠高於車輛原廠的GPS。
  • 汽車GPS定位器的行駛軌跡定位是什麼意思?
    汽車GPS定位器非常常見,也是非常重要的一類功能,就是行駛軌跡定位。但對GPS定位器不了解的人也就不太懂汽車行駛軌跡是什麼,更不明白行駛軌跡定位的優勢在哪。汽車行駛軌跡就是對汽車運動狀態信息的記錄,包含位置、日期、時間、速度等等。
  • GPS定位器定位誤差值多大算正常的?
    康凱斯要告知大伙兒的是:GPS定位器地理位置發生誤差,只要是不是特別離譜,都算是一切正常的。那肯定有人要問,一切正常的的誤差值通常是多少範圍內呢?一、軍用與民用的誤差範圍GPS定位器分民用型和軍用型,軍用的對準確度要求特別高,因而這類定位器最大的差距也就一米。
  • Pokemon Go安卓虛擬定位神器Fake GPS安裝使用教程
    如果你從Google Play輸入Fake GPS來搜尋的話,其實有很多類似的應用程式,而我會挑選的這一款「Fake GPS」的主要原因是它和之前介紹過的「ADV Screen Recorder」是相同的作者,所以印象還不錯,而且雖然它的下載數不是最多,但在用戶的評比上算是相當不錯,所以才決定用它來解決「模擬假GPS位置」的需求,雖然還不曾試用過同類的APP,但目前用這一套Fake GPS算是很容易上手
  • GPS定位器平臺顯示離線是怎麼回事?
    在GPS定位器的運用環節中,偶爾會見到GPS定位器處於離線狀態,這到底是什麼原因?那GPS定位器在哪種情形下就會顯示離線狀態呢?處理的具體方法又有哪些?我們一起來了解一下!GPS定位器平臺GPS定位器顯示離線的情形有:1,
  • 車內被人偷裝了車載GPS定位器,如何找出來呢?
    無線的就更麻煩了,他自帶電池可能維持3個月-6個月定時定位。或像合智思創還有超長待機三年的汽車GPS定位器,車內包括車外任何位置都行。就這麼說吧。一個車裡能有幾十個位置可能安裝。想找出來只有拆了....接下來小編就來跟大家說說怎麼找出車內被偷裝的GPS定位器,僅供各位好車友參考哦!
  • 汽車GPS定位器會用多少流量?
    大家都知道,使用汽車GPS定位器都需要搭配流量卡使用,但是許多 人就會談到困惑,為何汽車GPS定位器都需要要放流量卡?一、流量的作用汽車定位系統為何會使用流量,前提,大家可以先來關注一下汽車GPS定位器的原理。定位終端是內置了GPS定位模塊和移動通訊模塊的終端產品,用作將GPS定位模塊得到的定位數據利用移動通信模塊傳到伺服器上,進而能夠完成遠程在電腦上或手機上查看終端產品即汽車位置。
  • GPS定位平臺,助你輕鬆查詢車輛位置!
    車載GPS定位器最大的功能在於定位,車主可實時監控車輛。使用著GPS定位器的用戶最有體會,在手機隨時隨地查看車輛的具體位置非常方便。但也並不是安裝了GPS定位器,就能立馬看到車輛定位的。車輛一、選擇合適的GPS定位器GPS定位器種類繁多,功能也各種各樣。按安裝方式可劃分為接線型和無線型。
  • 如何在任何手機上找到GPS定位
    在這篇文章中,我將演示如何讓你的手機獲取GPS坐標.即使您的手機沒有內置的全球定位系統。  定位為什麼如此的困難?  電話技術成熟的速度是驚人的。目前有一大批手機都內置了全球定位系統,「智能」手機有數百人的平均價格標籤,而我們大多數人沒有爭先購買以更換我們目前的手機。事實上,全球定位系統還不包括無處不在的位置,這是真正的困難。