GPS定位器，很多人都使用过。在淘宝上检索：“GPS定位器”“少年儿童定位手表”“宠物定位器”会涌起一大堆。这类武器装备的聚焦点基本原理都同样，只必须把带有精准定位集成ic的物质放进人的身上或是车内，就可以完成对目地的部位跟踪。

这类物质因为科技含量较为低，因此很多的寨厂在生产制造。不外，来源于的网络安全技术试验室的朋友近期对于这种定位仪干了科学研究，结果是四个字：漏洞泛滥。

先科谱一下：定位仪服务项目的事儿基本原理是那样滴，每一个定位仪的数据信号现代都市归纳到云服务平台上，云服务平台会凭证客户的要求，把目地的部位传输给客户。

但是，这种云服务平台存有着很多漏洞：

最先，服务平台的运营人能够非常容易见到客户的部位数据信息。

次之，在云服务平台上，存有很多可未受权会见的插口，网络黑客根据协议书标准侵吞这种插口，可获得随意客户的信息内容，改动其登陆密码，乃至精准定位其部位。

研究者根据插口将整治员的登陆密码复位，随后登陆查询能够见到，只是这一个服务平台，就会有超越25万的武器装备，而当前在线武器装备就会有2.8万。

网络安全技术试验室研究者刘健皓告知雷锋网(群众号：雷锋网)：

针对一些汽车定位器来讲，一样平时购买定位仪全是一些机构为了更好地利便车子整治，因此会入录很多的车辆类型和员工信息内容便于便整治。这种信息内容，一切都曝露在基本上沒有安全防护的风险当中。

如下图所示，若是车子的型号规格、部位、运动轨迹、员工这种高宽比恰当的信息内容都把握在醉翁之意的人手上，那麼：

1、对于目地的打劫、行骗就可以出现异常非常容易地进行，但这还并不是最风险的。

2、因为大部分汽车定位器根据OBD插口联接车载一体机，网络黑客能够履行SQL引入等方法争得轿车的决策权，在行车中忽然关闭电源熄火，会对车里的搭客导致立即生命安全威协。