某汽车开源插件下的信息泄漏

  • A+
所属分类:安全文章

0x00:简介


    分享一个我自己在某次沙龙分享的议题中的小彩蛋,这个彩蛋主要的内容是一个小插件的信息泄露问题。其中,该信息泄露可以直接看到的你的某汽车轨迹、用电量、经常出没地点等一些信息。

0x01:过程


1、神秘代码


某汽车开源插件下的信息泄漏


别问代码

问就是律师函

2、深入研究

某汽车开源插件下的信息泄漏

有些目标存在控制台

里面有很多功能

我们选一个功能的话

它会跳到它的Grafana(开源数据可视化工具)

某汽车开源插件下的信息泄漏


可能它没有做权限控制的原因就是方便同步数据


进入成功的话

能看到最近的行车路线

某汽车开源插件下的信息泄漏


百度一下“黄山市”

某汽车开源插件下的信息泄漏


估计这个是一个在湖北黄山市的某汽车


点进去继续围观

某汽车开源插件下的信息泄漏

行车的轨迹有了

某汽车开源插件下的信息泄漏

嘿嘿

多分析几个轨迹

那么就可以知道他住哪 在哪里上班了

看下它的车辆速度与消耗

某汽车开源插件下的信息泄漏

车速挺快,希望能刹住车

(调侃一下它的刹车功能)

也可以通过时间线对比路线。

某汽车开源插件下的信息泄漏


3、再看其他的

某汽车开源插件下的信息泄漏


该功能直接汇总了 

该某汽车的的地点信息汇总

想不要分析它都难

嘿嘿

0x02:后话

    1、车联网越来越普及了,车联网的安全也面临着当初网络安全的初期那般威胁。

    2、后期会开始深入挖掘车联网安全并做技术分享,让你的汽车更安全。

    3、少用开源软件,用的同时多分析一下代码是否存在漏洞。

    4、先放一张图,后面话题继续深入。

某汽车开源插件下的信息泄漏


某汽车开源插件下的信息泄漏

关注我

获取更多精彩

洛米唯熊






本文始发于微信公众号(洛米唯熊):某汽车开源插件下的信息泄漏

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: