Hacker theo dõi người dùng qua ứng dụng bản đồ Waze

Hacker theo dõi người dùng qua ứng dụng bản đồ Waze
Tạp chí Nhịp sống số - Waze - ứng dụng bản đồ cộng đồng - đã được phát hiện có một lỗ hổng bảo mật cho phép bất cứ ai theo dõi và định vị chính xác vị trí của người dùng ứng dụng này.

Phát hiện lỗ hổng giúp hacker theo dõi người dùng Waze

Waze - ứng dụng bản đồ cộng động được tạo ra với mục đích giúp người dùng tránh các chướng ngại xuất hiện trên đường mà các ứng dụng bản đồ khác có thể không phát hiện ra nhờ vào thông báo từ những người dùng Waze khác trong cộng đồng.

Tuy nhiên, chính thuật toán này cũng mang lại một số vấn đề về bảo mật.

Theo đó, một nhóm nghiên cứu tại Đại học Santa Barbara đã tìm ra một lỗ hổng bảo mật cho phép một hacker có thể theo dõi vị trí chính xác và cung đường người lái theo thời gian thực.

Sau khi lần lại mã server của Waze, nhóm nghiên cứu phát hiện rằng họ có thể tạo ra hàng ngàn các tài xế “ma” với mục đích theo dõi nạn nhân bằng cách đưa ra các thông tin chuyển hướng – thậm chí có thể tạo ra một vụ tắc đường “ảo”.

Lỗ hổng này chỉ có thể hoạt động khi nạn nhân đang sử dụng Waze trên màn hình, và sẽ mất hiệu lực ngay khi người dùng chuyển sang chế độ ẩn. Tuy nhiên, điều này vẫn không mang lại nhiều an toàn khi hàng ngày có rất nhiều tài xế sử dụng Waze liên tục trên cung đường của mình.

Nhóm nghiên cứu này cũng đã liên lạc với Waze về lỗ hổng này, và nhận được phản hồi rằng Waze đang nghiên cứu phát triển một số biện pháp phòng chống. Ví dụ, nhóm phát triển Waze sẽ đưa thêm một tính năng có tên “Cloaking” cho phép giấu vị trí chính xác của người dùng.

Tuy nhiên, các phương pháp của nhóm phát triển Waze là chưa đủ, bằng chứng là nhóm nghiên cứu Đại học Santa Barbara vẫn có thể xác định vị trí và theo dõi chính xác cung đường của một nhà văn hay di chuyển.

 Nhóm nghiên cứu phát hiện rằng một thủ thuật tương tự cũng có thể được sử dụng cho các ứng dụng hẹn hò. Họ có thể tạo ra hàng loạt tài khoản và hoàn toàn khiến hệ thống này tê liệt.

Theo Engadget

Có thể bạn quan tâm