نقص امنیتی فروشگاه: هر کسی می‌تواند خودروی دیگران را زیر نظر بگیرد

دلخوشی‌ها

مرکز خرید Bondi Wsetfield چند وقت قبل اعلام کرد که هر کس می‌تواند با وارد کردن پلاک ماشینش در اپلیکیشن موبایلی فروشگاه، وضعیت آن در پارکینگ را بررسی کند.

برای اینکار کافی است اپ مورد نظر را نصب کنید، وارد آن بشوید و با دادن شماره ماشین، دقیقا ببینید که کجا پارک شده و با دوربین به خودرویتان نگاه کنید. یک ایده جذاب و جالب برای احساس امنیت.

این سیستم با استفاده از چنین دوربین‌هایی ممکن شده:

دوربین‌های پارک اسیست می‌تواند پلاک خورویی که مقابل دوربینشان می‌گذرد را بخوانند و به یک کامپیوتر مرکزی گزارش دهند. بعد کامپیوتر مرکزی با گرفتن شماره پلاک از کاربر، چک می‌کند که این پلاک از کدام پارک-اسیست‌ها رد شده و در نتیجه حالا کجاست و در نهایت دوربین مورد نظر را به کاربر نشان می‌دهد.

دل نگرانگی‌ها

مساله این است که هیچ کس چک نمی‌کند آیا شما صاحب فلان خودرو هستید یا نه. هر کسی می‌تواند هر شماره‌ای را بدهد تا آن را مشاهده کند. هنوز هم خیلی وحشتناک نیست. اما اگر شروع به اسنیف کردن اطلاعات بکنید چنین ارتباطی را در پشت صحنه این برنامه می‌بینید:

و کمی کار بیشتر نشان می‌دهد که کلا یک درخواست JSON به آن آدرس فرستاده می‌شود و اطلاعات برمی‌گردد. مثلا چنین درخواستی می‌تواند نشان بدهد که وضعیت خودرو با پلاک abc123 چیست:

http://120.151.59.193/v2/bays.json?visit.plate.text=abc123~0.3&is_occupied=true&limit=4&order=-similarity

در اطلاعات برگشت داده شده، نه فقط مکان که ساعت ورود و حضور خودرو در پارکینگ هم قابل تشخیص اس تو این کوئری (درخواست) را هر کسی از هر کجای جهان می‌تواند بفرستد.

از یکطرف به دزدی فکر کنید که می‌تواند با یک برنامه بسیار ساده همین که شما پارکینگ فروشگاه را ترک کردید یک اخطار دریافت کند که احتمالا در حال برگشت به خانه هستید تا دوست پسر / دختر مشکوکی که می‌تواند چک کند آیا شما واقعا به فلان جا رفته‌اید یا نه. جامعه پلیسی، جامعه بدی است و عدم درک آدم‌ها از سیستم‌هایی که نصب می‌کنند یا استفاده می‌کنند جامعه را بیشتر و بیشتر پلیسی می‌کند.

در این مورد هم فروشگاه و هم سازنده دستگاه اقدامات لازم برای جلوگیری از این شنود ناخواسته افراد بر همدیگر را انجام دادند ولی فکر می‌کنید چند تا از دوربین‌هایی که دور و بر ما هستند، چنین مشکلاتی دارند؟

منبع اصلی با اطلاعات بیشتر

  • امیل صدق

    هفته پیش یک اکس‌باکس گرفتم، با افزونه کینکت اش.
    مشکل تکون دهنده و وحشتناکی داره این لعنتی. نر‌م‌افزارش کاملا انحصاری‌است (حتی قایل سیستمش ). همیشه به اینترنت وصله و به یک دوربین داره که ۲۴ ساعته زیر تلویزون‌اه.
    این لعنتی می‌تونه دقیقا نقش تله‌اسکرین رو بازی کنه. یعنی مایکروسافت این امکان رو داره که توی خونه میلیون‌ها نفر رو جاسوسی کنه.
    نکته اول اینکه من نمی‌گم مایکروسافت این کار رو می‌کنه‌ها. اما اصلا چرا باید چنین توانایی داشته باشه؟
    تکته دوم هم اینکه مایکروسافت لزومی نداره «همه» رو جاسوسی کنه. می‌تونه زاغ‌سیاه کسانی رو که (به هر دلیل احتمالی) می‌خواد توسط اطلاعات سرویس اکس‌باکس‌لایو و یا آی‌پی و یا شما سریال دستگاه چوب بزنه.
    آینده یک ذره وحشتناک شده.

    • احمد

      عزیز من اگر با این دید با تکنولوژی کار کنیم از وینذوز هم نباید استفاده کرد. هر دستگاه یا نرم افزاری که ساخته میشه عده ای از تیم ها و شرکت های امنیتی آزاد بررسی می کنن که آیا مثلأ نرم افزار کینکت شما دیتا می فرسته برای مایکروسافت یا خیر؟ یا هر backDoor و چیز دیگه ای که فکرشو بکنی! و اگه چنین چیزی پیدا شه و مطرح شه حتی مایکروسافت به اون عظمت نمی تونه جمعش کنه!!!

  • dj nas

    دیگه لوس نکن تو هم خودتو. شده عین دایی جان ناپلون. همه دنیا میخوان بدونن تو ماشینت رو کجا پارک کردی!!

  • امیل صدق

    احمد،
    نکته دوم رو برای همین گفتم. مایکروسافت می‌تونه چنین ابزار جاسوسی رو فقط برای کسانی که می‌خواد راه‌انازی کنه، نه برای همه. مسلما اگر برای همه راه‌اندازی کنتش به سرعت لو میره.
    و بله، از ویندوز هم نباید استفاده کرد.

  • این قسمت دوست دختره،ادم رو به فکر فرو میبره!! باز خدا رو شکر که ما با دوست دختر هامون همخونه نیستیم و اگر کاری چیزی باشه، خونه نمیریم!! مکان میریم!!
    هه هه ماخ!!