🔴 French Days : ventes flash jusqu'à - 50% 🔴 French Days 2022 : ventes flash jusqu'à - 50%

GPS : des centaines de milliers de trackers sont vulnérables à un piratage à distance

09 septembre 2019 à 09h53
3
gps-tracker-geolocalisation.png
© Crédits photo : Pixabay

Une faille de sécurité rend vulnérables au piratage pas moins de 600 000 trackers GPS, provenant d'un fabricant chinois.

Les trackers GPS ont tendance à sérieusement se démocratiser. Accessibles pour seulement quelques dizaines d'euros sur des plateformes plébiscitées par le grand public comme Amazon, Cdiscount ou Alibaba, ces mouchards permettent de suivre les déplacements de ses enfants, d'une personne âgée, de son animal ou de son véhicule, si celui-ci ne bénéficie pas de fonction équivalente. Or, plusieurs centaines de milliers de ces traceurs ont été touchés par une faille ciblant près d'une trentaine de modèles proposés à la vente, tous fabriqués en Chine.

29 modèles identifiés

Des chercheurs du spécialiste tchèque de l'antivirus, Avast, ont découvert que quelques 600 000 trackers GPS d'enfants, que l'on retrouve sur plusieurs sites de e-commerce (dont le précité Amazon), s'appuyaient sur la même plateforme technique et ne disposaient pas d'un système de sécurité adéquat.


Les 29 modèles identifiés par Avast ont été conçus par le fabricant chinois i365 Tech et revendus sous différentes marques. Les chercheurs se sont aperçus que l'application mobile nécessaire à l'utilisation du traceur était téléchargée depuis un site Web non sécurisé, exposant ainsi les données des utilisateurs dans le Cloud.

Un mot de passe par défaut pas sécurisé

Le problème de sécurité majeur détecté concerne les identifiants du compte utilisateur. Dans le détail, le login permettant de géolocaliser le traceur sur une carte n'était autre que le numéro de série de l'appareil, tandis que le mot de passe était déjà configuré par défaut, avec le nombre 123456. Ces faiblesses donnaient ainsi la possibilité à des hackers de se connecter directement à des traceurs.

avast-GPS-tracker.jpg
© Crédits photo : Avast

Ainsi, les pirates pourraient sans trop de mal prendre le contrôle du compte utilisateur de leur cible et espionner les conversations captées à proximité du tracker ou obtenir le numéro de téléphone de la carte SIM. Sur le million d'appareils scannés par Avast, 231 000 avaient un mot de passe par défaut. Sur cette base, 167 000 étaient géolocalisables.

Source : Avast
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
3
megadub
“obtenir le numéro de téléphone de la carte SIM” ce qui rappelle le sujet précédent sur le problème de double authentification pas SMS
AlexLex14
Effectivement
Matrix-7000
A faire fabriquer au moins cher, voilà ce que l’on obtient. Il n’y a que deux variables d’ajustements de la rentabilité et des coûts, les salaires et la qualité.
Popoulo
Si Avast le dit…
Voir tous les messages sur le forum

Derniers actualités

Belle promo sur cette TV OLED LG 65'' pour les French Days Darty
French Days Cdiscount : la Galaxy Tab S7 de Samsung est à prix cassé
Bitdefender Total Security, l'une des références mondiales du marché des antivirus, est disponible à -60%
TOP des promos French Days à saisir chez Cdiscount
Plongez encore plus dans la course avec le volant Thrustmaster grâce aux French Days
Ce coffret accessoires pour le Z Fold 3 voit son prix chuter de 70€ pour les French Days !
French Days : TOP 10 des offres high-tech à ne pas manquer
Top 5 des applications à installer sur son smartphone ce week-end
A l'occasion du mondial de football, changez de TV pendant les French Days
GeForce RTX 4090 : il n'y aurait pas comme un problème avec le connecteur 12VHPWR ?
Haut de page