Researcher Exposes Security Issue with GPS Smartwatches

經過長期，令人沮喪且最終毫無結果的戰鬥，讓一位奧地利智能手錶供應商解決嚴重的漏洞，安全研究員Christopher Bleckmann-Dreher最終決定採取一些惡作劇。有數百個支持GPS的智能手錶顯示消息"PWNED！" ZDNet報導，在他們的屏幕上，通過連接的GPS坐標點。

Dreher先生最近在2019年3月在德國舉行的一次安全會議上發表演講，他在會上詳細概述了一家名為Vidimensio的奧地利公司生產的GPS廣泛影響的漏洞。有問題的安全問題是用於設備和服務器之間通信的API中的缺陷。該漏洞在2017年底暴露出來。

Dreher對此問題的研究始於德國正式禁止出售另一品牌的智能手錶，這些智能手錶讓父母可以收聽他們的孩子，因為這些智能手機容易讓不良演員窺探兒童和家庭。在調查此事時，Dreher發現了兩個窺探問題，以及允許不良演員向GPS手錶輸入命令的漏洞。當首次發現安全問題時 ，Dreher非常友好地首先轉向製造商。在Vidimensio未能採取任何有意義的行動之後，研究人員利用一個有影響力的新聞媒體來迫使他們實施工作修復。可悲的是，修復只是局部的，很多問題依然存在。

使用API中未修補的孔，Dreher在手錶的屏幕上串起了大量的GPS坐標點，有效地寫出了"PWNED！"在受影響設備的屏幕上。他說他這樣做了數百台設備，但他有目的地挑選了一年多來沒有上網的手錶。

可悲的是，Dreher的努力並沒有阻止GPS手錶的銷售，儘管他甚至聯繫了德國聯邦網絡局，後者又拒絕強制製造商完全修理其手錶。根據最初的ZDNet報告和採訪，這些設備仍然在德國銷售，當局沒有執行官方禁令。