GPS跟蹤器泄露實時位置并遠程激活麥克風

據英國網絡安全公司Fidus Information Security表示，一種用于老人恐慌報警、監控兒童、跟蹤車輛的GPS跟蹤器中含嚴重安全漏洞。該設備貼牌為Pebbell by HoIP Telecom、OwnFone Footprint和SureSafeGo等，可其使用一個SIM卡連接2G/GPRS蜂窩網絡。這些設備在Shodan數據庫上沒有暴漏所泄露設備，但通過短信卻能對其遠程訪問和控制。 研究人員還稱任何人都能呼叫設備并在不加提醒的狀態下遠程收聽設備內置麥克風。此外，通過命令，還能切斷蜂窩信號、讓設備無效、無需PIN即可遠程重置設備，而這一切的一切，只需要知道設備的電話號碼即可。該團隊還驗證，通過一個命令，幾秒之內便受到了一條短信，其中還包含了位置坐標。通過設備還能提取到IMEI號和電池電量等其他信息。

表1

一條短信便可遠程獲取實時坐標，地理位置精確到米 很多物聯網設備目前都能夠進行GPS定位。這些定位功能如用在合適的情況下，能極大方便人們的生活，比如：尋找鑰匙、手機、車輛、耳機等；然而，難免一些不法分子用來做些不好的事，這時我們就要懂得如何防范了。就比如：如何判斷自己的車輛是否被一些別有用心的人惡意安裝GPS定位設備？ GPS定位設備基本分兩種：無線和有線。 無線車載GPS定位器：無線車載GPS定位器的基本是內置電池和強性磁鐵或魔力貼組成，優點是安裝方便，靠磁鐵吸附或魔力貼帖在車體外殼任意的地方，缺點就是電池使用受到局限性，需要充電；有線車載GPS定位器：就是直接把定位器連接汽車電源上，可永久供電，缺點是安裝麻煩，需要懂汽車電路的人才可以安裝。 最直接的辦法：去電子市場買個手機信號或者GPS信號屏蔽干擾設備。 普通GPS定位器會每隔十幾秒至幾十秒向服務器發送一次當前GPS位置，這種耗電量比較大，但也最容易找到，只要找一個相對空曠、20米內沒人經過的地方，持探測器、將敏感度調至910以下，探測900上下和910上下的兩種頻段，從車內部到外部，每隔20厘米停頓20秒，看是否能夠探測到信號，如發現了這兩個頻段的信號，再通過移動判斷信號強度，當信號滿格時，GPS就再探測器周圍20厘米的范圍內，則再進行拆件查找即可。這里的900和910，分別對應移動和聯通兩種GSM卡在發送GPS信息時所產生的頻率，但需要根據當地的移動和聯通基站頻點，有所調整，上下浮動大概在6以內。 淺睡眠的GPS通過人為設置，每隔固定時間和每天固定時間，向外發送GPS位置，目標是為了防止被探測和節約電能（有可能是電池），這類GPS要通過專用設備、配合屏蔽器、工模機鎖定該GPS內的GSM卡卡號，再通過設備激活，即不斷給該號碼發送短信或打電話，使該設備處于信號傳輸狀態，不斷發射900~910的頻段信號，再持手持信號探測器，依上述方法探測找到。 深度睡眠GPS有自動開關機功能，不發送信號時會自動關機，任何工具都無法探測到其信息，這也是隱藏最深的一種GPS，很難查找。在其開機發信號時用專業檢測設備每間隔幾分鐘的頻率，不斷掃描，一旦該GPS開機、發送信號，即可被設備捕捉到，從而進行激活和探測。