Traceurs GPS : une faille permet d’espionner les conversations de milliers d’utilisateurs

 

Des traceurs GPS vendus par plusieurs marques sont touchés par une faille de sécurité qui permet d’espionner les utilisateurs en accédant à leur localisation ou en les écoutant via le microphone du GPS. La faille est si critique que les chercheurs en sécurité demandent que le produit soit rappelé.

Traceur GPS

Un seul modèle est en réalité concerné mais il s’agit d’un traceur GPS vendu en marque blanche à plusieurs entreprises qui le commercialisent sous leur propre marque. Parmi elles, on compte  Pebbell, OwnFone Footprint ou encore SureSafeGo, toutes présentes sur le marché des traceurs GPS. Ce type d’appareil est utilisé pour suivre les personnes âgées, les enfants ou même les voitures qui peuvent être localisées en cas de vol.

Des milliers de traceurs GPS victime d’une importante faille de sécurité

Comme l’explique le site TechCrunch qui se base lui-même sur un rapport publié par l’entreprise de sécurité Fidus, les traceurs GPS concernés par cette vulnérabilité peuvent être détournés pour envoyer en temps réel leur géolocalisation par SMS. Il est également possible avec de simples commandes d’écouter à distance tout ce qui se dit autour du boîtier grâce au microphone intégré, et ce, sans alerter la victime.

Le modèle incriminé utilise une carte SIM pour se connecter aux réseaux mobiles via la 2G / GPRS. Bien qu’il ne se connecte pas à Internet pour être utilisé avec une application GPS classique, il est possible de contrôler le traceur GPS à distance ou de récupérer des informations par le biais d’un simple SMS. La faille identifiée par les chercheurs de Fidius permet de contrôler toutes les fonctions de l’appareil en utilisant des commandes spécifiques. Le pirate a juste besoin du numéro de téléphone du périphérique comme l’explique l’un des chercheurs à TechCrunch qui a pu réaliser une preuve de concept pour confirmer la réalité de la faille.

Lire aussiComment utiliser Google Maps en GPS comme un pro

Le site affirme également qu’il est possible de protéger le traceur GPS avec un code PIN, mais celui-ci s’avère inutile non seulement parce qu’il est désactivé par défaut mais aussi parce qu’il est possible de réinitialiser l’appareil sans avoir besoin de fournir un code PIN lorsqu’il est configuré. Les problèmes énumérés sont assez inquiétants. Pour cette raison, les chercheurs demandent que le produit qui est fourni par une société chinoise soit simplement retiré du marché.

 



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…