Image
29.4.2019 0 Comments

Hacker našiel spôsob ako odstaviť motor auta na diaľku pomocou softvéru

Hacker s prezývkou L&M prenikol už do tisícov účtov patriacich používateľom dvoch aplikácií na sledovanie vozidiel cez GPS (viac ako 7000 účtov iTrack a viac ako 20 000 účtov ProTrack). To mu umožnilo monitorovať polohu desiatok tisíc vozidiel a dokonca v niektorých prípadoch aj vypnúť ich motory. Aplikácie iTrackProTrack používajú firmy na monitorovanie a správu vozidlového parku prostredníctvom sledovacích zariadení GPS. Hacker bol schopný sledovať vozidlá v niekoľkých krajinách po celom svete.

V prípade niektorých áut má softvér funkciu vzdialene vypnúť motory vozidiel, ktoré stoja alebo jazdia rýchlosťou do 20 km/h. Reverzným inžinierstvom androidových aplikácií ProTrack a iTrack L&M zistil, že všetci zákazníci dostanú pri registrácii predvolené heslo 123456. Útokom hrubou silou sa cez API aplikácií dostal k „miliónom používateľských mien“. Potom napísal skript, aby sa pokúsil prihlásiť pomocou týchto používateľských mien a predvoleného hesla. To mu umožnilo automaticky preniknúť do tisícov účtov, ktoré používali predvolené heslo, a extrahovať z nich údaje.

Medzi získané informácie patrí názov a model sledovacích zariadení GPS, ktoré používajú, jedinečné identifikačné čísla zariadení (technicky známe ako číslo IMEI), používateľské mená, reálne mená, telefónne čísla, e-mailové adresy a poštové adresy. „Mojím cieľom bola spoločnosť, nie zákazníci. Zákazníci sú ohrození vinou spoločnosti,“ vyjadril sa  L&M pre web Motherboard. Hacker tvrdí, že je schopný urobiť oveľa viac, než len monitorovať vozidlá zákazníkov.  

Zdroj: motherboard.vice.com.

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Výsledky súťaže EY Cyber Security Trophy - rozhovor s víťazom

13.12.2019 00:12

Absolútnym víťazom súťaže EY Cyber Security Trophy sa stal Milan Kyselica. Víťaz okrem prestížneho titulu získal aj príležitosť účasti na významnej svetovej konferencii venujúcej sa kybernetickej bezp ...

Bezpečnosť

Samsung varuje pred podvodnými ponukami na internete

12.12.2019 17:57

Na internete sa v Česku aj na Slovensku objavili podvodné stránky, ktoré ponúkajú smartfón Samsung Galaxy S10+ za niekoľko eur (1 euro a pod.) napríklad ako úhradu poštovného pre zaslanie odmeny za úč ...

Bezpečnosť

Bezpečný chod vášho podnikania vďaka Schneider Electric Easy UPS 3S

09.12.2019 00:00

Špeciálny projekt Ochrana citlivých dáta a informačných systémov pred prerušením napájania dnes nie je len otázkou pre IT sektor. V prostredí automatizácie ale aj maloobchodu sa nachádzajú  citlivé s ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá