Jeske prezentował na ubiegłotygodniowej konferencji BlackHat Europe wyniki analiz dwóch popularnych usług dla użytkowników smartfonów, dostarczanych przez Google oraz Waze. W obu przypadkach mamy do czynienia z systemem nawigacji GPS, który podczas pracy wysyła na serwer dostawcy anonimowe informacje o pozycji użytkownika – informacje te są wykorzystywane do monitorowania ruchu na ulicach i wyznaczania tras przejazdu tak, by użytkownik uniknął najbardziej zakorkowanych odcinków.

Do określania pozycji użytkowników w obu wariantach wykorzystywany jest zarówno moduł GPS, jak i sieci Wi-Fi. W przypadku Google zebrane w ten sposób dane wysyłane są później na serwer z wykorzystaniem tunelu TLS (Transport Layer Security), który ma gwarantować poufność i integralność transmisji. ”Problem w tym, że TLS okazuje się zupełnie bezużyteczny, jeśli haker kontroluje początek tunelu – a kontrolę nad nim można przejąć wykonując np. atak typu man-in-the-middle na smartfona” – wyjaśniał Jeske.

Zobacz również:

• Sztuczna inteligencja wkroczyła do aplikacji Speaking Practice
• Pinezka Google. Co to jest i jak ją wysłać
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

Naukowiec sprawdził zresztą swoją teorię – udało mu się skutecznie zaatakować urządzenie pracujące pod kontrolą  Androida 4.0.4, co z kolei pozwoliło mu na fałszowanie danych, które wysyłany były na serwer dostawcy usługi nawigacyjnej. Jeske tłumaczy, że przejęcie i przeanalizowanie zestawu danych, które smartfon w czasie pracy wysyła do dostawcy pozwala hakerowi na spreparowanie wielu kopii takich „pakietów” i poprzez masowe wysyłanie ich – na wpływanie na funkcjonowanie oprogramowania planującego trasy przejazdu (np. zasugerowanie, że jakaś okolica jest aktualnie wyjątkowo zakorkowana, sprawi, że pojazdy będą kierowane na alternatywne trasy). „Co więcej, napastnik wcale nie musi znajdować się w okolicy, której dotyczą jego manipulacje – Google akceptuje dane ze wszystkich urządzeń spełniających odpowiednie wymagania” – tłumaczył naukowiec.

Podobna metoda okazała się skuteczna również w przypadku systemu nawigacji Waze – aczkolwiek tutaj zadanie przestępcy było nieco bardziej skomplikowane, ponieważ w usłudze tej użytkownicy muszą się logować (więc aby atak był skuteczny, niezbędne byłoby utworzenie lub przejęcie wielu kont). Warto dodać, że testom poddano tylko te dwie usługi – nie znaczy to, że inne są bezpieczne (zdaniem naukowca, wszystkie korzystają z podobnych mechanizmów gromadzenia danych, więc teoretycznie wszystkie są podatne na atak).

Ze słów Tobiasa Jeske wynika na szczęście, że na razie mówimy tu raczej o teoretycznej możliwości zaatakowania systemów nawigacji – głównie dlatego, że usługi takie są niezmiernie popularne, więc do realnego wpłynięcia na ich funkcjonowanie niezbędne byłoby naprawdę masowe fałszowanie danych (przynajmniej w przypadku zastosowania metod zaprezentowanych przez niego)