Play Sand Pasir Ajaib Kinetic Sand Mencetak Aneka Hewan, Main Pasir, Seru Banget
多くの人々がGoogleやWazeのナビゲーションシステムを使用している地域では交通渋滞に陥ったり、道路をはっきりさせたりするために、分析システムを導入しています.GoogleとWazeは両方とも、リアルタイムトラフィック分析のためにこれらの電話機から派生した情報を使用します。しかし、ユーザーのプライバシーとデータ収集との間のトレードオフのために、ハッカーは匿名でナビゲーションソフトウェアに影響を与え、リアルタイムトラフィックシステムにそこにないものを登録させることができると、分散セキュリティ研究所の博士課程の学生、Tobias Jeskeアムステルダムで開催されたセキュリティカンファレンスのハンブルク工科大学のアプリケーション
「このために特別な設備は必要なく、世界中の交通データを操作することができます」
あなたのWindows PCからのマルウェア]
GoogleとWazeの両方は、Wi-Fiと同様にGPSを使って場所を追跡します。 Wi-Fiだけが有効になっていると、周囲の無線アクセスポイントや無線セルに関する情報だけが転送され、ナビゲーションシステムがユーザーの位置に近づくようになると、Jeske氏は言います。ハンブルク、ドイツ
トンネルの開始を制御できるように、JeskeはAndroid 4.0.4でman-in-the-middle攻撃を行ったスマートフォンとGoogle間の通信に自分自身を挿入することができます。攻撃者がトンネルの開始を制御すると、偽の情報が検出されることなく送信され、このようにして、攻撃者はトラフィックフロー分析に影響を与えることができます。 Googleに送信されたデータパケットを収集すると、ハッカーは修正されたCookie、プラットフォームキー、タイムスタンプで後で再生することができます。 Jeske氏は、複数の車をシミュレートしながら、さまざまなクッキーとプラットフォームキーを使用して、いくつかの遅延送信を送信することで、攻撃を強化することができる、と同氏は付け加えた。
Googleは情報のない電話機からのデータも受け入れるため、攻撃者が世界中の交通データに影響を与える可能性があると同氏は付け加えた。
同様の攻撃シナリオをWazeに適用できるが、他のドライバーのナビゲーションに影響を与えるのは難しいという。 Wazeは位置データをユーザーアカウントに関連付けているため、より多くの車両をシミュレートしたい攻撃者は、異なる電子メールアドレスを持つ異なるアカウントを必要としている、と彼は付け加えた。攻撃者がトラフィックに実際に影響を与えるためには、かなりの数のWazeまたはGoogleのナビゲーションユーザーが同じエリアにいなければなりません。 Wazeに関して言えば、おそらくハンブルク周辺で起こることはないと彼は言った。しかし、Wazeは昨年7月に世界中で2,000万人のユーザーを抱えていたため、可能な分野があるはずだと彼は述べた。
Jeskeはリアルタイムトラフィックデータを提供する他のサービスの脆弱性をテストしていないが、GoogleやWazeと同じように動作するため、これらのシステムに対する同様の攻撃が可能であると同氏は述べている。ナビゲーションアプリはタイムスタンプ付きの一定時間に限定されたワンタイム認証に位置情報をリンクすることで、この種の攻撃を回避することができます。これにより、時間とデバイスごとに有効なデータパケットの最大数が制限され、システムを保護するのに役立つだろう、と彼は付け加えた。
研究者:Chrome、Safariパスワードマネージャが必要
セキュリティ研究者は、GoogleのChromeとAppleのSafariブラウザが最も安全でないブラウザのパスワードマネージャを持っていると報告しています。
研究者:安価なスキャナーで指紋を読み取ることができる
プリンストン大学の研究者は、紙のユニークな「指紋」を安価スキャナー。
研究者:Steam URLプロトコルがゲームの脆弱性を悪用するために悪用される可能性がある
悪意のあるコードを実行するためにゲームのセキュリティ問題を悪用する攻撃者は、ブラウザやその他のアプリケーションがSteamクライアントやプラットフォーム経由でインストールされたゲームの深刻な脆弱性を悪用するために、スチーム://プロトコルURLを処理する方法を悪用する可能性がある。スタートアップの脆弱性研究およびコンサルティング会社ReVuln。