פרצת אבטחה חמורה ב-Waze

משתמשים באפליקציית Waze? יכול להיות שעוקבים אחריכם ואתם בכלל לא יודעים. חוקרים מאוניברסיטת קליפורניה שבסנטה ברברה גילו שניתן לעשות זאת באמצעות יצירה של נהגי רפאים – בעצם נהגים שלא קיימים אבל "משתמשים" באפליקציה, וכך עוקבים אחרי משתמשי האפליקציה האמיתיים.

הדיווח הופיע באתר פיוז'ן (Fusion), והחוקרים אף הדגימו לכתבת האתר איך הם עוקבים אחריה, או יותר נכון, אחרי התנועות שלה במכונית, בסן פרנסיסקו ולאס וגאס. פרופסר בן זאו, החוקר המוביל בצוות שגילה את הפרצה, אמר ש"מדובר בבעיית פרטיות מאסיבית.

הבעיה העיקרית היא שפרצת האבטחה עשויה לשבש את הפעילות הרגילה של האפליקציה – כי ברגע שמישהו שולט באלפי נהגים הוא יכול לגרום לכך שאותם נהגים יודיעו שיש פקק תנועה או בעיה אחרת בכביש, דבר שיוביל בפועל לשינוי בנתונים שיוצגו לנהגים האמיתיים. אבל גם נושא האבטחה של נהגים ספציפיים בעייתי, וזאו הוסיף על המעקב שהחוקרים עשו על חבר צוותם ש"הוא נסע בין 20 ל-30 מיילים כל יום, והצלחנו לדעת איפה הוא נמצא כמעט כל הזמן, וגם איפה הוא עצר".

איך הדבר הזה מתבצע? האפליקציה מתקשרת באופן קבוע עם שרתים מרוחקים, כדי לספק מידע לנהגים ולקבל מהם מידע. באמצעות שליחת המידע מהטלפון שלהם אל שרת שתיווך בעצם עם השרת של Waze, הצליחו החוקרים ליירט. באמצעות הנדסה לאחור יכלו החוקרים לכתוב תוכנה שמסוגלת לשלוח פקודות היישר לשרתי האפליקציה. פרופסור זאו הוסיף כי: "לו הייתי רוצה, יכולתי לנטר את כל כל הנהגים בארצות הברית בזמן אמת, באמצעות רכישת שירותי ענן מאמזון (AWS)".

Waze הגיבה לדברים: "Waze משפרת בקביעות את המנגנונים והכלים שמונעים ניצול ושימוש לרעה. קבוצת החוקרים יצרה איתנו קשר ב-2014, וכבר טיפלנו בחלק מהטענות שלהם והטמענו מנגנוני אבטחה במערכת שלנו על מנת להגן על פרטיות המשתמשים".