פירצת אבטחה התגלתה באפליקציית הניווט הפופולרית WAZE (ווייז), שמאפשרת להאקרים לפרוץ לחשבונות המשתמשים, לעקוב אחרי מסלולי הניווט שלהם ואף לשחרר פקודות ניווט ולשבש את התמונה על מצב התנועה בכבישים - כך לפי מחקר שבוצע באוניברסיטת קליפורניה-סנטה ברברה.
לפי המחקר, הפירצה מאפשרת להאקרים ליצור אלפי חשבונות מדומים שמסוגלים לעקוב אחרי הניווט של המשתמשים האחרים שנוהגים בסביבתם בזמן אמת. החוקרים הצליחו להוכיח את הטענה הזו עם נהגים בסן פרנסיסקו ובלוס אנג'לס במשך כ-3 ימים.
השרתים של ווייז, האפליקציה מבית גוגל, מתקשרים עם הסמארטפונים של המשתמשים באמצעות חיבור SSL, חיבור אנונימי שמאפשר את הגדרות המסלולים המבוקשים, תוך שיטת אבטחת מידע שאמורה לספק חיסיון ופרטיות. ואולם, החוקרים הצליחו להכניס תמסורת בין החשבון האישי של הנהג לבין השרת של ווייז, שאפשרה להם לפרוץ לחשבון הפרטי, לעקוב אחרי הנסיעות שלו ואף לשחרר פקודות ניווט לאפליקציה שלו ללא ידיעתו.
אותם חשבונות מדומים מהווים באפליקציה נהגים של ממש שמדווחים על עומסי התנועה והסכנות בדרך, מה שעלול גם לעוות את הדיווחים בווייז ולהציג תמונה שגויה על מצב התנועה. כידוע, האלגוריתם של ווייז מתבסס על חוכמת ההמונים ומעדכן על פקקי תנועה ומסלולים מועדפים לפי אותם דיווחים של הנהגים.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
