Ha egy operációs rendszer vagy egy mobiltelefonos alkalmazás népszerű lesz, egy idő után szükségszerűen jönnek az olyanok, akik ártani akarnak neki. A Waze nevű, közösségi alapon működő navigációs szolgáltatással kapcsolatban most jött el ez a pillanat: két izraeli egyetemi hallgató megmutatta, mire lenne képes egy rosszindulatú támadó a programon belül.
A bemutató látványos volt: mesterséges forgalmi dugót generáltak egy olyan útvonalon, ahol a valóságban zavartalanul haladhattak az autók. Ha elég sokan kerülik el az áldugót, akkor a kerülőutakon igazi problémák is keletkezhetnek a megnövekedett forgalom miatt.
A Waze-t nem is olyan nehéz megbolondítani, ugyanis az aktuális forgalmi viszonyokról a felhasználókon keresztül szerez adatokat. Amellett ugyanis, hogy az app folyamatosan figyeli az átlagsebességet, a felhasználó saját kezűleg is bevihet figyelmeztetéseket és jelzéseket. A két hekker több ezernyi, előre legyártott felhasználóval, hamisított GPS-koordináták megadásával és a dugóról leadott jelzésekkel győzte meg a programot arról, hogy valóban probléma van a környéken.
A trükk egyik legnagyobb előnye az volt, hogy a valóságban nem kellett tenni semmit ahhoz, hogy működjön. Nem kellett fizikailag is akadályozni a forgalmat, nem kellett szórakozni a közlekedési lámpákkal, elég volt csak úgy tenni, mintha probléma lenne. A jó szándékú hekkerek a kísérlet végén értesítették a Waze fejlesztőit, részletesen elmondták, mit és hogyan tettek, hogy így segítsék a fejlesztők munkáját a hibák kijavításában, nehogy egy éles támadás is ugyanilyen eredménnyel záruljon.
Kövesse az Indexet Facebookon is!
Követem!
