Traceurs GPS : une faille permet d’espionner les conversations de milliers d’utilisateurs

Des traceurs GPS vendus par plusieurs marques sont touchés par une faille de sécurité qui permet d'espionner les utilisateurs en accédant à leur localisation ou en les écoutant via le microphone du GPS. La faille est si critique que les chercheurs en sécurité demandent que le produit soit rappelé.

Traceur GPS

Un seul modèle est en réalité concerné mais il s'agit d'un traceur GPS vendu en marque blanche à plusieurs entreprises qui le commercialisent sous leur propre marque. Parmi elles, on compte  Pebbell, OwnFone Footprint ou encore SureSafeGo, toutes présentes sur le marché des traceurs GPS. Ce type d'appareil est utilisé pour suivre les personnes âgées, les enfants ou même les voitures qui peuvent être localisées en cas de vol.

Des milliers de traceurs GPS victime d'une importante faille de sécurité

Comme l'explique le site TechCrunch qui se base lui-même sur un rapport publié par l'entreprise de sécurité Fidus, les traceurs GPS concernés par cette vulnérabilité peuvent être détournés pour envoyer en temps réel leur géolocalisation par SMS. Il est également possible avec de simples commandes d'écouter à distance tout ce qui se dit autour du boîtier grâce au microphone intégré, et ce, sans alerter la victime.

Le modèle incriminé utilise une carte SIM pour se connecter aux réseaux mobiles via la 2G / GPRS. Bien qu'il ne se connecte pas à Internet pour être utilisé avec une application GPS classique, il est possible de contrôler le traceur GPS à distance ou de récupérer des informations par le biais d'un simple SMS. La faille identifiée par les chercheurs de Fidius permet de contrôler toutes les fonctions de l'appareil en utilisant des commandes spécifiques. Le pirate a juste besoin du numéro de téléphone du périphérique comme l'explique l'un des chercheurs à TechCrunch qui a pu réaliser une preuve de concept pour confirmer la réalité de la faille.

Lire aussiComment utiliser Google Maps en GPS comme un pro

Le site affirme également qu'il est possible de protéger le traceur GPS avec un code PIN, mais celui-ci s'avère inutile non seulement parce qu'il est désactivé par défaut mais aussi parce qu'il est possible de réinitialiser l'appareil sans avoir besoin de fournir un code PIN lorsqu'il est configuré. Les problèmes énumérés sont assez inquiétants. Pour cette raison, les chercheurs demandent que le produit qui est fourni par une société chinoise soit simplement retiré du marché.

 


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Wikipédia ne veut pas devenir Grokipedia et bannit les articles générés par IA

Wikipédia a mis à jour ses politiques relatives à l’écriture d’articles avec l’aide de l’IA. La plateforme a décidé d’interdire cette pratique, car les modèles de langage ont tendance à…

IA

Pourquoi ChatGPT abandonne son projet de mode érotique réservé aux adultes

OpenAI préfère laisser tomber le mode adulte qui était en développement pour ChatGPT. L’entreprise va se concentrer sur le lancement de son prochain modèle GPT, alors que l’idée d’une IA…

IA

Hausse de prix massive imminente pour la PS5 et la PS5 Pro ? C’est peut-être le moment ou jamais d’acheter sa console

Sony pourrait encore augmenter sensiblement le prix des PS5 et PS5 Pro dans les prochains jours. Une hausse de 100 euros pour chaque console est évoquée. Nous vivons décidément une…

HiSense dévoile trois nouvelles TV dont deux équipées RGB mini LED

Comme prévu, Hisense a présenté aujourd’hui trois nouvelles télévisions. La U7S Pro, un modèle mini LED, et les UR8S et UR9S, deux modèles avec rétroéclairage RGB mini LED. Système Devialet….

TV

Grosse chute de prix pour l’iphone 16 : le smartphone n’a jamais été aussi peu cher, vite !

Vous rêvez de vous offrir un iPhone récent, mais vous ne souhaitez pas mettre plus de 1000 € dans le dernier modèle haut de gamme de la marque à la…

Coup de foudre sur Jupiter : les éclairs y seraient jusqu’à 1 million de fois plus intenses que sur Terre

Une récente étude estime que les coups de foudre sur Jupiter pourraient être bien plus puissants que prévu. Les chercheurs parlent d’une intensité 100 fois supérieure, mais n’excluent pas la…

MSI VenturePro : vite, le PC portable Gamer de 15 pouces avec RTX 5060 est 520 € moins cher !

Le PC portable gamer MSI VenturePro avec Intel Core 7 et GeForce RTX 5060 voit son prix fondre sur Boulanger grâce à une vente flash et deux codes promo cumulables….

Samsung Galaxy : le transfert de fichiers avec un iPhone est enfin simple et rapide, voici comment en profiter

Être proche ne signifie pas nécessairement partager le même système d’exploitation. Et, jusqu’à l’an dernier, Android et iOS ne profitaient pas d’une interopérabilité pour le transfert de fichiers. Mais de…

Samsung Internet devient Samsung Browser : le navigateur débarque pour tout le monde sur Windows

Avec un changement de nom à la clé, Samsung Browser sort de bêta sur Windows et devient accessible à tous les utilisateurs. Il est désormais possible d’utiliser le même navigateur…

On peut désormais avoir deux comptes WhatsApp sur un seul iPhone

Libération de l’espace de stockage, transferts de discussions entre plateformes, possibilité d’utiliser deux comptes sur iPhone, WhatsApp fait le plein de nouveautés. WhatsApp annonce l’arrivée de nouvelles fonctionnalités pour son…