פירצת אבטחה בווייז: האקרים פרצו לחשבונות המשתמשים

כך לפי מחקר באוניברסיטת קליפורניה ■ הפירצה מאפשרת להאקרים ליצור אלפי חשבונות מדומים שמסוגלים לעקוב אחרי הניווט של המשתמשים האחרים שנוהגים בסביבתם בזמן אמת, ולהציג תמונה שגוייה על מצב התנועה

ווייז WAZE
ווייז WAZE

פירצת אבטחה התגלתה באפליקציית הניווט הפופולרית WAZE (ווייז), שמאפשרת להאקרים לפרוץ לחשבונות המשתמשים, לעקוב אחרי מסלולי הניווט שלהם ואף לשחרר פקודות ניווט ולשבש את התמונה על מצב התנועה בכבישים - כך לפי מחקר שבוצע באוניברסיטת קליפורניה-סנטה ברברה.

לפי המחקר, הפירצה מאפשרת להאקרים ליצור אלפי חשבונות מדומים שמסוגלים לעקוב אחרי הניווט של המשתמשים האחרים שנוהגים בסביבתם בזמן אמת. החוקרים הצליחו להוכיח את הטענה הזו עם נהגים בסן פרנסיסקו ובלוס אנג'לס במשך כ-3 ימים.

השרתים של ווייז, האפליקציה מבית גוגל, מתקשרים עם הסמארטפונים של המשתמשים באמצעות חיבור SSL, חיבור אנונימי שמאפשר את הגדרות המסלולים המבוקשים, תוך שיטת אבטחת מידע שאמורה לספק חיסיון ופרטיות. ואולם, החוקרים הצליחו להכניס תמסורת בין החשבון האישי של הנהג לבין השרת של ווייז, שאפשרה להם לפרוץ לחשבון הפרטי, לעקוב אחרי הנסיעות שלו ואף לשחרר פקודות ניווט לאפליקציה שלו ללא ידיעתו.

אותם חשבונות מדומים מהווים באפליקציה נהגים של ממש שמדווחים על עומסי התנועה והסכנות בדרך, מה שעלול גם לעוות את הדיווחים בווייז ולהציג תמונה שגויה על מצב התנועה. כידוע, האלגוריתם של ווייז מתבסס על חוכמת ההמונים ומעדכן על פקקי תנועה ומסלולים מועדפים לפי אותם דיווחים של הנהגים.