Researcher Exposes Security Issue with GPS Smartwatches

经过长期，令人沮丧且最终毫无结果的战斗，让一位奥地利智能手表供应商解决严重的漏洞，安全研究员Christopher Bleckmann-Dreher最终决定采取一些恶作剧。有数百个支持GPS的智能手表显示消息"PWNED！" ZDNet报道，在他们的屏幕上，通过连接的GPS坐标点。

Dreher先生最近在2019年3月在德国举行的一次安全会议上发表演讲，他在会上详细概述了一家名为Vidimensio的奥地利公司生产的GPS广泛影响的漏洞。有问题的安全问题是用于设备和服务器之间通信的API中的缺陷。该漏洞在2017年底暴露出来。

Dreher对此问题的研究始于德国正式禁止出售另一品牌的智能手表，这些智能手表让父母可以收听他们的孩子，因为这些智能手机容易让不良演员窥探儿童和家庭。在调查此事时，Dreher发现了两个窥探问题，以及允许不良演员向GPS手表输入命令的漏洞。当首次发现安全问题时 ，Dreher非常友好地首先转向制造商。在Vidimensio未能采取任何有意义的行动之后，研究人员利用一个有影响力的新闻媒体来迫使他们实施工作修复。可悲的是，修复只是局部的，很多问题依然存在。

使用API中未修补的孔，Dreher在手表的屏幕上串起了大量的GPS坐标点，有效地写出了"PWNED！"在受影响设备的屏幕上。他说他这样做了数百台设备，但他有目的地挑选了一年多来没有上网的手表。

可悲的是，Dreher的努力并没有阻止GPS手表的销售，尽管他甚至联系了德国联邦网络局，后者又拒绝强制制造商完全修理其手表。根据最初的ZDNet报告和采访，这些设备仍然在德国销售，当局没有执行官方禁令。