Студенты четвертого курса Израильского технологического института Технион смогли осуществить хакерскую атаку на широко популярное GPS-приложение Waze. Студенты создали виртуальную пробку, продемонстрировав тем самым, что злоумышленники, таким образом, могут создать настоящую.
Одним из источников информации, по которым Waze узнает о наличии проблемы на дороге, являются сообщения от пользователей. Используя эту возможность, студенты и устроили атаку. Ядид и Мейтал Бен-Синаи создали и зарегистрировали тысячи поддельных пользователей системы Waze, используя программу, выдававшую себя за смартфоны. Затем все эти поддельные аккаунты использовали приложение для передачи ложных GPS-координат в Waze. Вслед за этим армия ложных пользователей отправила сообщения о том, что они застряли в пробке по ложным координатам.
Данная хакерская атака особенно примечательна тем, что она никоим образом не внесла никаких изменений в дорожную инфраструктуру: на дороге не была создано аварий и не была нарушена работа светофоров. Вместо этого люди сами использовали приложение подобно инфраструктуре и обманули его, заставив его думать о том, что проблема существует.
После того как из-за ложной пробки был предложен альтернативный маршрут, руководители студентов сообщили разработчикам Waze об атаке и о том, как она была осуществлена, надеясь, что специалисты Waze в будущем смогут предотвратить их повторение.
GPS Club
