Post #4629

Шпиониро-Голубиро Полицейские нагрудные камеры американских копов сливают данные на серверы в Китае через нестандартный TLS-порт 9091. Мобильное приложение Viidure, которое передаёт видеозаписи с камер в облако, установило соединение с доменом app-api.lufengzhe.com на китайских серверах Huawei. Исследователи перехватили трафик и обнаружили, что приложение отправляет IMEI устройств и логины пользователей без должной проверки сертификатов. При этом приложение намеренно использует нестандартный порт 9091 вместо 443, чтобы скрыть потоки данных от сетевого мониторинга. А из-за полного отсутвия валидации TLS-сертификатов, злоумышленники могут не только перехватывать метаданные, но и манипулировать командами управления видеозаписями. Глупый бургер американец покупать дешевый камера и сливать данные большому Ци 😎🇨🇳🍚📈 НеКасперский