2019/05/10

GPS tracker permite espiar utilizadores remotamente


A ideia subjacente à utilização de um tracker GPS é possibilitar a monitorização remota, mas as coisas mudam de figura quando se descobre que múltiplos aparelhos afinal permitem que qualquer outra pessoa possa espiar a localização e até ouvir o que se passa.

Há um tracker GPS de um fabricante chinês que é vendido remarcado por múltiplas marcas (Pebbell, OwnFone Footprint, SureSafeGo, etc.) e que tem falhas básicas preocupantes. Este tipo de trackers é usado para monitorizar a localização de veículos, idosos, crianças, etc. Mas, em vez de poder ser apenas utilizado pelo dono ou pessoas autorizadas, permitem que o mesmo seja explorado por qualquer pessoa que saiba o número de telefone associado ao cartão SIM que lhe for colocado.

Este tracker não fica ligado directamente à internet, sendo controlado via SMS. Através de mensagens podemos solicitar o envio da localização actual, activar ou desactivar funções (incluindo desligar o aparelho), e até escutar o que se passa no local via chamada telefónica "só de escuta". Os investigadores criticam o facto do tracker não trazer activo de fábrica a funcionalidade de protecção das comunicações via código PIN (que terá que ser activada pelo utilizador), mas o maior problema é que mesmo isso não servirá de muito, já que é possível fazer um reset remoto ao tracker GPS sem necessidade do código PIN - o que possibilita que um atacante continue a poder controlá-lo remotamente, mesmo que se tivesse definido um código PIN de acesso.

Os investigadores sugerem várias formas sobre como o problema poderia ser resolvido: limitando a recepção de comandos a números de telefone pré-configurados, e / ou recorrendo a códigos únicos de reset impressos em cada aparelho. Imaginando-se que estes trackers nunca venham a ser actualizados, são muitos milhares de dispositivos que potencialmente facilitam a espionagem dos seus utilizadores. Se um destes dias receberem um SMS misterioso contendo apenas coisas como "version" ou "loc", será alguém a varrer números de telefone a ver se descobre destes aparelhos.

4 comentários:

  1. Uma das grandes vulnerabilidades dos produtos Chineses é o seu software, se tivermos alguma dúvida é só olharmos para a infantilidade do software da Huawei nos seus equipamentos de networking.

    ResponderEliminar
  2. Tenho um filho especial e há uns 10 anos atrás necessitei monitora-lo

    ResponderEliminar
  3. Olá tenho um filho especial e há uns 10 anos necessitei monitora-lo, pesquisei sobre e achei muito caro aqui no Brasil, então resolvi importar um GPS Tracker pessoal.
    Hoje já comercializei mais de 50 unidades entre amigos que necessitam entre veicular e pessoal, onde o próprio usuário faz seu monitoramento.
    Aqui tem algumas informações desencontradas e desatualizadas, quero aqui trazer maior clareza sobre o assunto.
    1° Todos esses equipamentos tem a opção de alteração da senha do fabricante, por uma pessoal e portanto exclusiva, tornando-se assim um administrador Master podendo cadastrar e excluir dependendo do fabricante até 5 outros usuários, porém algumas funções como escuta de áudio e reset somente o Master pode operar, portanto não é qualquer pessoa que pessoa que terá acesso, salvo em uma invasão do sistema por alguém altamente capacitados, assim como pode ocorrer com o sistemas de monitoramento por segurança com câmeras.
    2° Quanto ao Rastreamento via SMS há aproximadamente uns 2 anos já não é mais possível fazer, devido a grande quantidade de sms é inviável pois um GPS pode enviar a localização de 10 em 10 segundos com até 5 torpedos, devido isso as operadoras descobriram e hoje tem como bloquear o EMEI composto por 15 números, é o que tem acontecido com menos de 3 dias de uso, todas as operadoras bloqueiam o EMEI do Tracker.
    Quanto ao uso por internet não é possível fazer excuta na grande maioria dos casos salvo o Rastreamento feito por empresas especializadas, e fica caro mensalmente contratar um pacote só pra esse fim, com exceção da VIVO EASY que você terá até 3 anos pra usar o Pacote, e um GPS consome apenas 30 Kbps por mes. Atualmente os Chips usados em rastreamento de todo e qualquer sistema são os M2M (Machine tô Machine) os mesmos usados nas máquinas de cartão de crédito, e somente com CNPJ você pode adquirir nas operadoras sendo caríssimo para quem vai comprar poucas unidades, então como fazer? Adquirir de empresas especializadas em terceirização dos mesmos a custo de 50 até 120 Reais a aquisição, e a recarga várias de 25 até 150 mês podendo ser feito por boleto bancário ou cartão de crédito, para o Rastreamento próprio, quando você contrata uma empresa fica tudo incluído e você terá apenas a mensalidade.
    Quanto aos equipamentos hoje temos uma variedade de fabrica originais e replicas, que dispõem relógios, carregadores de baterias para celulares, medalhas, crachás, chaveiros, rádios, lanternas enfim uma grande variedade dos mais inusitados e dissimulados dispositivos você pôde até estar usando um sem saber.
    Espero ter contribuído para quem deseja adquirir um GPS Tracker ou simplesmente conhecer um pouco mais.

    ResponderEliminar