ดูเหมือนว่า Waze แอพแผนที่พร้อมข้อมูลจราจรที่ถูกกูเกิลซื้อไปด้วยเงินกว่า 1.3 พันล้านเหรียญ จะมีงานด่วนที่ต้องแก้ไขเสียแล้ว หลังจากถูกนักศึกษาปริญญาเอกจากมหาวิทยาลัยเทคโนโลยี Technion ในเมืองไฮฟา สร้างโปรแกรมเพื่อโจมตีระบบของ Waze ได้สำเร็จแล้ว

ไอเดียเรื่องการโจมตี Waze ครั้งนี้เริ่มต้นจาก Nimrod Partush นักศึกษาปริญญาเอก และศาสตราจารย์ Eran Yahav ที่คิดขึ้นได้ว่า ถ้าหากทำให้ Waze เห็นว่ามีรถติดในถนนเส้นที่พวกเขากำลังจะไปเพื่อบีบให้ระบบของ Waze นำทางผู้ขับคนอื่นไปยังถนนสายอื่น จะช่วยให้พวกเขาสามารถใช้ถนนเส้นนั้นได้โดยที่ไม่ต้องเจอกับรถติด แต่ก็พักความคิดเรื่องนี้ไว้ จนกระทั่งมาเจอกับนักศึกษาอีกสองราย (Shir Yadid และ Maytal Ben Sinai) ที่สนใจทำโปรเจคนี้ขึ้นมาจริงๆ

วิธีการที่ใช้โจมตีครั้งนี้คือการเขียนโปรแกรมเพื่อใช้สมัครบัญชีผู้ใช้ปลอมของ Waze อัตโนมัติ โดยทีมของ Partush ต้องเรียนรู้การทำงานของโปรแกรม และจำลองฟังก์ชันเหมือนบนสมาร์ทโฟนขึ้นมา และปลอม GPS ให้บังคับผู้ใช้ปลอมเหล่านั้นไปอยู่ในพื้นที่ที่ต้องการได้ และขั้นตอนยากที่สุดคือการใช้บัญชีปลอมเหล่านั้น รายงานสภาพจราจรปลอมๆ ให้ระบบของ Waze นั้นสับสนพอที่จะแนะนำให้ผู้ใช้รายอื่นหลีกเลี่ยงการใช้ถนนเส้นดังกล่าว ซึ่งท้ายที่สุดแล้ว ทีมนี้ใช้บัญชีปลอมเป็นจำนวนกว่าพันบัญชีเลยทีเดียว

ผลลัพธ์ของการทดสอบครั้งนี้ ทีมของ Partush ประสบความสำเร็จในการสร้างปรากฏการณ์รถติดเสมือนได้เป็นชั่วโมงๆ และทำให้ผู้ขับขี่ถูก Waze บังคับให้ใช้ถนนเส้นอื่นหลายร้อยราย

ส่วนการโจมตีในครั้งนี้ ทาง Waze ได้รับทราบข้อมูลเป็นที่เรียบร้อยแล้ว และบอกว่ากำลังหาทางแก้ไขอยู่ครับ

ที่มา - Nocamels