פרצת אבטחה מסוכנת ב-וויז מאפשרת מעקב בזמן אמת אחר משתמשים

את הפרצה גילו חוקרים מאוניברסיטת קליפורניה, סנטה-ברברה. לפי הדיווח, הפרצה מאפשרת ליצור אלפי "נהגי רפאים" - ייצוגים של משתמשי Waze שלא קיימים בפועל, שיכולים לנטר את הנהגים האמיתיים סביבם וכך לעקוב אחר משתמשי האפליקציה בזמן אמת.

החוקרים הדגימו לכתבת האתר כיצד עובדת הפרצה כאשר במשך שלושה ימים עקבו בהצלחה אחר תנועותיה בסן פרנסיסקו ובלאס וגאס. "מדובר בבעיית פרטיות מאסיבית", אמר לאתר החוקר המוביל בצוות שגילה את הפרצה, פרופ' בן זאו מהמחלקה למדעי המחשב באוניברסיטה.

הפרצה יכולה להביא לשיבוש הפעילות הסדירה של האפליקציה, למשל באמצעות הצבת מספר משתמשי רפאים רב בכביש אחד ויצירת מצג שווא של פקק תנועה. אולם, יכולת בעייתית יותר היא האפשרות לעקוב אחר משתמשים ספציפיים, כפי שגילו החוקרים בניסוי שערכו לאחד מחברי צוותם. “הוא נסע בין 20 ל-30 מיילים ביום והצלחנו לנטר את המיקום שלו כמעט כל הזמן", אמר זאו ל-Fusion. “הוא עצר בתחנת דלק ובבית מלון".

אפליקציית Waze מתקשרת באופן קבוע עם שרתים מרוחקים, על מנת לספק מידע בזמן אמת ולקבל עדכונים רלוונטיים מהנהגים. במסגרת המחקר גילו זאו ותלמידיו שהם יכולים ליירט את התקשורת הזו באמצעות שליחת המידע מהטלפון שלהם לשרתם שלהם ששימש כמתווך עם השרת של Waze. בעקבות כך הצליח הצוות לבצע הנדסה לאחור של האופן שבו "מדברת" האפליקציה עם השרתים, ולנצל את הידע על מנת לכתוב תוכנה שמסוגלת לשלוח פקודות ישירות לשרתי Waze.

לדבריו של פרופ' זאו, ניתן לשכלל את המערכת שביצעה את הפרצה ולבצע מעקב בזמן אמת אחרי מיליוני משתמשים בו זמנית באמצעות מספר קטן של שרתים. “לו רציתי, יכולתי לנטר את כל ארה"ב בזמן אמת יש לי בין 50 ל-100 שרתים, ובאמצעות רכישת שירותי ענן מאמזון אני יכול לנטר את כל הנהגים".

מ-Waze נמסר בתגובה: “Waze משפרת בקביעות את המנגנונים והכלים שמונעים ניצול ושימוש לרעה. קבוצת החוקרים יצרה אתנו קשר ב-2014, וכבר טיפלנו בחלק מטענותיהם והטמענו מנגנוני אבטחה במערכת שלנו על מנת להגן על פרטיות המשתמשים".

בין השינויים שהטמיעה Waze בעקבות פניית החוקרים נכללת הפסקת שידור מיקומו של המשתמש כאשר האפליקציה פועלת ברקע. ואולם, לפי הדיווח גם עתה אין מניעה לנטר את מיקומו של נהג שעושה שימוש פעיל באפליקציה.