当一款应用变得如此流行,几乎成为公共基础设施时,会发生什么?作为一项学校项目,来自以色列理工学院(Technion-Israel Institute of Technology)的大四学生 Shir Yadid 和 Meital Ben-Sinai 成功破解了极其流行的 Waze GPS 地图。Waze 是一款以色列开发的智能手机应用,提供路线导航,并向驾驶员发出交通和事故警报。这两名学生制造了一个虚拟交通拥堵,以展示恶意黑客如何 制造真实的交通拥堵。
Waze 了解交通问题的一种方式是通过用户的报告。最理想的情况下,该应用可以从驾驶员那里众包路况信息,从而缩短每个人的通勤时间。Waze 非常受欢迎,以至于去年夏天 谷歌以 10 亿美元收购了它。
学生们是如何进行这次攻击的。Yadid 和 Ben-Sinai 使用一个模仿智能手机的程序,创建并注册了数千个虚假的 Waze 用户。然后,这些虚假账户使用一个应用程序向该应用提供了错误的 GPS 坐标。然后,这支由虚假用户组成的军队提交了报告,声称自己被困在了错误的坐标位置的交通拥堵中。
这次黑客攻击尤其新颖之处在于,它没有以任何方式改变基础设施。道路上没有增加任何障碍物,也没有干扰交通信号灯。相反,它利用了一个极其流行的应用,让人们将其视为基础设施,并欺骗它,使其误以为存在问题。
在通过虚假拥堵重新规划交通路线后,学生们的导师 通知了 Waze 关于此次攻击 以及攻击方式,希望 Waze 能够防止此类攻击再次发生。
