0x00:简介
分享一个我自己在某次沙龙分享的议题中的小彩蛋,这个彩蛋主要的内容是一个小插件的信息泄露问题。其中,该信息泄露可以直接看到的你的某汽车轨迹、用电量、经常出没地点等一些信息。 0x01:过程
1、神秘代码
别问代码
问就是律师函
2、深入研究
有些目标存在控制台
里面有很多功能 我们选一个功能的话
它会跳到它的Grafana(开源数据可视化工具)
可能它没有做权限控制的原因就是方便同步数据
进入成功的话
能看到最近的行车路线
百度一下“黄石市”
估计这个是一个在湖北黄山市的某汽车
点进去继续围观
行车的轨迹有了
嘿嘿
多分析几个轨迹
那么就可以知道他住哪 在哪里上班了 看下它的车辆速度与消耗
车速挺快,希望能刹住车
(调侃一下它的刹车功能) 也可以通过时间线对比路线。
3、再看其他的
该功能直接汇总了
该某汽车的的地点信息汇总
想不要分析它都难
嘿嘿
0x02:后话 1、车联网越来越普及了,车联网的安全也面临着当初网络安全的初期那般威胁。
2、后期会开始深入挖掘车联网安全并做技术分享,让你的汽车更安全。
3、少用开源软件,用的同时多分析一下代码是否存在漏洞。
4、先放一张图,后面话题继续深入。
