GPS : une faille permet d’écouter vos conversations et de vous géolocaliser

Une faille détectée dans des traceurs GPS permettrait de vous espionner et ce qui n’est pas bon signe, c’est que l’on estime que la vulnérabilité est critique. Explications.

Une faille de sécurité vient d’être détectée dans plusieurs marques de traceurs GPS qui permet d’espionner les usagers. En effet, via cette faille, il est possible de connaître la localisation ou d’écouter les utilisateurs par l’intermédiaire du microphone GPS.

Une faille critique sur plusieurs traceurs GPS

Une faille critique vient d’être détectée sur des traceurs GPS. Si un seul modèle est concerné, celui-ci a néanmoins été commercialisé à plusieurs entreprises qui le vendent ensuite sous leurs propres marques. Pebbell, OwnFone Footprint, SureSafeGo sont dans ce cas.

Ce traceur GPS a pour mission de suivre les personnes âgées ou les enfants, mais aussi les voitures si jamais celles-ci sont amenées à être volées. De ce fait, elles peuvent être plus rapidement localisées. C’est la société de sécurité Fidius qui a détecté la vulnérabilité sur ces traceurs GPS.

Selon le rapport émis, publié par le site TechCrunch, les traceurs GPS peuvent être détournés afin d’envoyer en temps réel leur géolocalisation via SMS. Et ce n’est pas tout, puisqu’il est aussi possible d’espionner à distance en écoutant attentivement tout ce qui se dit autour du boîtier.

Une faille qui permet aux traceurs de GPS de se transformer en espions

Cela est en fait rendu possible à cause du microphone intégré dans ledit boîtier. Concernant le traceurs GPS défaillant, il s’agit d’un modèle utilisant une carte SIM qui permet de se connecter aux réseaux mobiles via la 2G / GPRS. Il n’y a pas de connexion internet via une application GPS classique.

Cela n’empêche pourtant pas de contrôler le traceur GPS à distance et de récupérer des informations sur l’usager via un SMS. Les experts en sécurité de Fidius estiment que cette faille peut contrôler l’ensemble des fonctions du traceur en sollicitant des commandes spécifiques.

Le hacker n’a en fait besoin que du téléphone du périphérique pour accomplir son forfait. Au final, les chercheurs de la société Fidius indiquent que la faille impacte très négativement les traceurs GPS. C’est d’ailleurs pour cette raison qu’ils demandent que ce modèle spécifique soit retiré du marché.