援引外媒Motherboard報道,一名駭客成功入侵了兩款GPS定位追蹤應用,從而允許讓他監控數萬輛汽車的位置,甚至能夠關閉部分車主的引擎。這名叫做L&M的駭客成功入侵了7000多個iTrack賬號以及超過20,000個ProTrack賬戶,這兩款應用被用於監控和管理車隊的。該駭客可以跟蹤南非,摩洛哥,印度和菲律賓等少數國家的車輛。
圖片來自於 Pxhere
根據部分GPS定位追蹤裝置廠商的設定,如果車輛停靠或者車速低於每小時12英里就可以進行遠端關閉汽車引擎,而駭客在成功入侵之後可以操控擅自關閉這些汽車引擎。透過對ProTrack和iTrack的Android應用程式進行逆向工程,L&M表示所有客戶在註冊時都會獲得預設密碼123456。
隨後他使用應用的API強行調取了數百萬使用者名稱稱,然後使用定製的指令碼使用這些使用者名稱和預設秘密進行登陸。這允許他控制了數萬個使用預設密碼的賬號,並提取了相關資訊。
根據L&M提交給Motherboard的使用者資料樣本來看,駭客從ProTrack和iTrack客戶那裡蒐集了大量資訊,包括他們所使用的GPS跟蹤裝置的名稱、型號、裝置的唯一ID號(技術上稱為IMEI號碼);使用者名稱,真實姓名,電話號碼,電子郵件地址和物理地址。
L&M表示他的攻擊目標是公司,而不是客戶。正是這些公司的疏忽導致客戶存在安全風險,它們只是想要牟利,而並不想要保護他們的客戶。L&M表示:“我絕對可以在全球範圍內造成大規模的交通事故。我已經控制了上萬輛汽車,只要我點選我就可以關閉他們的汽車引擎。”但是L&M表示從未關閉過汽車引擎,因為他認為這樣太危險了。
雖然駭客沒有證明他能夠關閉汽車引擎,但是Concox(ProTrack GPS和iTrack的GPS裝置製造商之一)的發言人向Motherboard確認如果車輛低於每小時20公里(大約每小時12英里),可以遠端關閉汽車引擎。根據駭客提供的截圖,這些應用程式具有“停止引擎”的功能。
援引外媒Motherboard報道,一名駭客成功入侵了兩款GPS定位追蹤應用,從而允許讓他監控數萬輛汽車的位置,甚至能夠關閉部分車主的引擎。這名叫做L&M的駭客成功入侵了7000多個iTrack賬號以及超過20,000個ProTrack賬戶,這兩款應用被用於監控和管理車隊的。該駭客可以跟蹤南非,摩洛哥,印度和菲律賓等少數國家的車輛。
圖片來自於 Pxhere
根據部分GPS定位追蹤裝置廠商的設定,如果車輛停靠或者車速低於每小時12英里就可以進行遠端關閉汽車引擎,而駭客在成功入侵之後可以操控擅自關閉這些汽車引擎。透過對ProTrack和iTrack的Android應用程式進行逆向工程,L&M表示所有客戶在註冊時都會獲得預設密碼123456。
隨後他使用應用的API強行調取了數百萬使用者名稱稱,然後使用定製的指令碼使用這些使用者名稱和預設秘密進行登陸。這允許他控制了數萬個使用預設密碼的賬號,並提取了相關資訊。
根據L&M提交給Motherboard的使用者資料樣本來看,駭客從ProTrack和iTrack客戶那裡蒐集了大量資訊,包括他們所使用的GPS跟蹤裝置的名稱、型號、裝置的唯一ID號(技術上稱為IMEI號碼);使用者名稱,真實姓名,電話號碼,電子郵件地址和物理地址。
L&M表示他的攻擊目標是公司,而不是客戶。正是這些公司的疏忽導致客戶存在安全風險,它們只是想要牟利,而並不想要保護他們的客戶。L&M表示:“我絕對可以在全球範圍內造成大規模的交通事故。我已經控制了上萬輛汽車,只要我點選我就可以關閉他們的汽車引擎。”但是L&M表示從未關閉過汽車引擎,因為他認為這樣太危險了。
雖然駭客沒有證明他能夠關閉汽車引擎,但是Concox(ProTrack GPS和iTrack的GPS裝置製造商之一)的發言人向Motherboard確認如果車輛低於每小時20公里(大約每小時12英里),可以遠端關閉汽車引擎。根據駭客提供的截圖,這些應用程式具有“停止引擎”的功能。