当一款应用热门到几乎人人使用时会发生什么?近日,以色列理工大学两名大4学生近日针对热门GPS地图应用Waze进行了入侵,并阐述了具体入侵方法,旨在告诫公众黑客将如何攻击这类软件,从而使软件开发者有所防范。
Waze软件主要依靠使用者上传的信息报告得出交通信息变化情况,并让其他使用该软件的用户第一时间获知。例如,一名司机报告某位置发生拥堵,那么其他司机则可以绕开该路段减少通勤时间。这款软件的热门程度甚至引发了谷歌花费10亿美元对其进行收购。
那么Yadid与Ben-Sinai这两位学生究竟是如何入侵Waze的呢?他们创建并注册了成千上万个虚假Waze用户,并利用特殊程序使这些虚假用户发出与真实手机用户一样的交通报告,这样一来,Waze应用中许多交通拥堵点的GPS坐标都是被虚构出来的,实际路况则根本不拥堵。
最神奇的地方在于,这些虚假用户“报告”的GPS坐标点信息无需经过道路基站审核而直接呈现在软件上。在入侵演示完毕后,这两名学生的指导教师指出,希望Waze软件开发者能尽快意识到其缺陷,从而避免此类混乱状况的发生。
(文章来源:盖世汽车网)