X

חשש לפרצה בווייז: האקרים ישלטו במסלול

האקרים סינים טוענים כי מצאו פרצה המאפשרת להפיל את האפליקציה ואף לשנות את יעד הניווט • הפצחנים טוענים: "ניסינו לפנות לחברה בלא הצלחה" • ווייז: בודקים, "יש דרכים רבות לדווח לנו על נושאי תפעול"

אילן גטניו
, עודכן
0
אילוסטרציה

קבוצת ההאקרים הסינית Pangu Team, המגדירה את עצמה סטארט־אפ, טוענת כי איתרה פרצת אבטחה בגרסת iOS של אפליקציית הניווט ווייז, המאפשרת להאקרים להפיל את האפליקציה אצל משתמש מסוים באמצעות מתקפת DOS (מתקפות מרובות בפרק זמן קצר), ואף לשנות את הניווט שנקבע בתחילת הנסיעה ולכוון את הנהג ליעד חדש. 

ברשומה בבלוג של קבוצת ההאקרים, שפורסמה ביום חמישי בלילה, נכתב כי במהלך בדיקה שגרתית הבחינו כי יש כמה בעיות אבטחה המאפשרות מתקפה על המשתמשים באפליקציה במכשירי אייפון. "ניסינו לתקשר עם ווייז באמצעות דוא"ל וגם בטוויטר הרבה פעמים, אבל לא קיבלנו תגובה", נכתב בבלוג. לדבריהם, רק בגלל שלא קיבלו תשובה מהחברה הם פרסמו את דבר קיומה של הפרצה.

מניפולציות שונות

הצוות הסיני סיפר כי פרצת האבטחה מאפשרת לגורמים זדוניים לבצע מניפולציות על המשתמשים, לסתום את הזיכרון במכשיר הסלולרי שלהם ולסגור את האפליקציה. בסרטון וידאו שהוצמד לבלוג של הקבוצה מודגם איך שינוי קוד במחשב אישי גורם לשינוי של יעד הנסיעה שתוכנת באפליקציה בשלושה מכשירי אייפון במקביל.

צוות Pengu, הפועל משנחאי, הוקם בשנת 2014 והתמחה בניסיונות פיצוח של מכשירי אייפון נעולים ובאתגור מערכות האבטחה של "האינטרנט של הדברים" (IoT). בחברת ווייז קיבלו את פניית הקבוצה הסינית בסוף השבוע, וטרם הספיקו לבדוק את המערכת.

השפעה על אינדיבידואלים

אפליקציית ווייז פעילה ביותר מ־185 מדינות ברחבי העולם, יש בה ממשקי קול ב־51 שפות, והיא משרתת קהילה של יותר מ־100 מיליון משתמשים. האפליקציה ממליצה על המסלולים המהירים ביותר לנסיעה על בסיס מידע המתקבל בזמן אמת מתוך מעקב אחרי תנועת כלי הרכב המשתמשים באפליקציה ומדיווחי הנהגים על פקקים, חסימות, מכשולים בצד הכביש ונוכחות משטרה. 

במקביל, האפליקציה מציגה לנהגים הצעות מסחריות, כמו תחנות דלק עם מחירים נמוכים ורשתות שיווק שמעוניינות למכור את מוצריהן. זו הפעם הראשונה שמתריעים על פרצת אבטחה באפליקציה המשפיעה על משתמש אינדיבידואלי. בשנת 2014 הצליחו שתי סטודנטיות מהטכניון ליצור מערכת המדווחת לווייז על עומסי תנועה וירטואליים, ולגרום לה להסיט את תנועת הרכבים לנתיבים שהיו כביכול פחות עמוסים. 

מחברת ווייז נמסר בתגובה כי הם יבדקו את תוכן הפנייה בהקדם. לדבריהם, "יש דרכים רבות לדווח על נושאים הקשורים לתפעול ווייז - אי־מייל תמיכה, פורומים, מדריכים ומרכזי עזרה אונליין - ומומלץ להשתמש בהן".

את הסטורי שלנו כבר בדקתם היום? הצטרפו כאן לאינסטגרם של ישראל היום

 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
וויז

כדאי להכיר