少年儿童GPS跟踪器安全系数分析(Part 1)

访客4年前黑客资讯1102

GPS跟踪器的功效是协助父母得到 少年儿童、小宠物乃至轿车的部位信息,还可以出示一个简易的SOS(紧急求助)按键,协助老人或伤残人更快求助。在Amazon及eBay上等普遍电子商务平台上,这类产品的价钱一般 为25至50美金,在价钱上比具有同样作用的智能机更具有诱惑力。

但这种设备为何一直能了解大家的具体地址,有时乃至能听见倾听我(文中分析的大部分设备安裝了话筒),大伙儿是不是清晰身后基本原理?事实上,对比起这种产品产生的便利性,如今一些GPS产品(尤其是销售市场上中低端产品)很有可能会让我们产生许多困惑。这种产品不但在安全系数上令人堪忧,并且很有可能让我们的家人产生大量损害。

在文中中,我们决定细心科学研究Amazon、eBay及其Alibaba上的几种少年儿童跟踪器,分析在其中的安全隐患。

0x01 情况专业知识

当代GPS跟踪器会应用各种各样通讯方式及其技术性,典型性的构架如图所示1所显示:

图1. GPS跟踪器典型性配备及构架

这儿牵涉到很多 *** 层协议书及层次化构造,因而大家从好几个层面开展评定,判断这种设备的安全系数。

一般 状况下,跟踪器自身非常简单,便宜的设备中SOC(system on chip,上面系统软件)控制模块是其关键部件,串行总线将SOC与GPS模块相互连接,GPS模块承担出示部位信息。SOC也会与GPRS调制调解器相接,后面一种联接至SIM卡,以给出的数据 *** S作用。除此之外,大家常常能够寻找话筒及音箱构件,当按住“SOS”按键时,这种构件能够出示电話作用。

图2. GPS跟踪器內部原理

大家将研究方向分为下列4类别:

分析特殊设备的初学者应用全过程;

分析web页面及管理 *** 通道(假如存有);

分析移动智能终端及云空间的总流量;

分析跟踪器及云空间的GPRS总流量。

0x02 设备入门

我们决定选择一款跟踪器进一步科学研究。我们在销售市场上选择了一款“T8 Mini GPS Tracker”,尺寸款式相近钥匙环,具备SOS按键、双路通讯作用(音箱及话筒)。

图3. 跟踪器

大家更先注意到的是初学者应用全过程,产品额外的使用说明中有以下一段话:

在其中提及,产品附加了一个web通道及其移动智能终端,能够用于管理 *** 跟踪器。大家采用较为立即的 *** ,更先浏览器打开,浏览这儿能够见到一些不正确信息:

图4. web登陆界面

从图中鲜红色警示信息中大家得知,该网站根据HTTP协议书,并沒有应用更为安全性的HTTPS。除此之外,大家有两个选择项能够联接到云空间:应用登录名及登陆密码,或是应用ID及登陆密码。这儿要挑选哪样计划方案?我们可以看一下使用说明上的表明:

图5. 默认设置登陆密码

之上叙述适用Android应用软件及其web应用。这儿也有一段话:“……假如客户必须应用登录名登陆,那麼理应联络 *** 商来注册名”。因为大家必须联络 *** 商来获得登录名,因而客户很可能会应用ID,相匹配的登陆密码为123456。从安全性视角而言,这并不很好开头。

在演试情景中,大家应用的ID号为17032491112,登陆密码为123456。在我们登陆web时,能够见到以下页面:

图6. web页面

这儿数据信息仍然根据HTTP协议书传送,我们可以更改密码,但没法建立帐户。大家把关键放到ID上。

0x03 客户ID

登陆应用软件所应用的ID为11位数据,在弹出来的信息框中,这一信息被称作IMEI(international mobile equipment identity,国际性挪动设备标识码)码。

图7. 信息框

从图中中得知,该设备被表明为T8S-49112,因而最终5位数据来自于“IMEI”,前边的标识符应该是型号规格。这儿很令人费解的是,尽管这一号称之为“IMEI”,但并不符IMEI规范。依据标准,IMEI长短应是15位,而且最终一位应该是操纵位。在我们检索一番后,在设备底端找到详细的IMEI号(如图所示8所显示),后边又在小盒子上找到一个纸贴。这儿大家见到的详细IMEI为:

图8. 跟踪器后背及IMEI、ID号

图9. 设备IMEI号溶解

因而假如参照前边的“IMEI”及ID号,与规范文件格式比照,我们可以获得以下比照結果:

相关文章

七牛云存储一个高科技咋骗平台!

七牛云存储一个高科技咋骗平台!

七牛云储存在站长圈口碑其实是一个非常不错的平台,我一直没有使用,其中最主要的原因是我个人博客没必要用这个平台,简单的说,杀猪何必用牛刀呢。所以一直不是很了解,至今在创建一个与图片类相关的平台后,才发现...

做黑客需要说的语言(做一名黑客最基本要干什么?)

做黑客需要说的语言(做一名黑客最基本要干什么?)

本文目录一览: 1、什么是黑客?要具备哪些专业语言? 2、黑客需要身兼几种计算机语言? 3、黑客刚开始学的是什么编程语言? 4、黑客适合用什么语言? 5、入黑客要学哪些语言哪些知识?...

免费找黑客盗号-怎么成为黑客详细教程(怎么成为黑客详细教程手机)

免费找黑客盗号-怎么成为黑客详细教程(怎么成为黑客详细教程手机)

免费找黑客盗号相关问题 黑客APP相关问题 世界上最小的黑客叫什么名字 学电商后悔死了(学烘焙后悔死) 黑客是为...

黑客找qq密码软件下载,网络黑客能知道你的qq好友吗,黑客入侵密码大全

181.129.93[.]226:449得到的成果为: ͂͂͂͂͂͂͂͂͂͂͂͂͂͂͂͂͂͂͂͂Web Skimmer(Magecart进犯)triplec.com.lb依据带有注音符号布局的台湾键盘...

数字信任当爆缸的原因以人为本

  数字信任当以人为本(人民时评)   加快构建数字信任体系,既是诚信社会建设的题中之义,也是推进网络文明建设的内在要求   随着数字化进程的加速推进和线上线下的加速融合,新型消费正在快速发展。在...

黑客看空间(黑客空间的访问密钥)

黑客看空间(黑客空间的访问密钥)

如何不用密码查看加密的qq空间? 问题一:怎么看别人加密的空间。 1,向他(她)要密码。简单快捷,不适合暗恋及调查者。2,向他(她)的朋友,好朋友要密码。要讲究技巧,旁敲侧击,不要弄巧成拙。3,用生日...