Hacker našiel spôsob ako odstaviť motor auta na diaľku pomocou softvéru

Hacker s prezývkou L&M prenikol už do tisícov účtov patriacich používateľom dvoch aplikácií na sledovanie vozidiel cez GPS (viac ako 7000 účtov iTrack a viac ako 20 000 účtov ProTrack). To mu umožnilo monitorovať polohu desiatok tisíc vozidiel a dokonca v niektorých prípadoch aj vypnúť ich motory. Aplikácie iTrack a ProTrack používajú firmy na monitorovanie a správu vozidlového parku prostredníctvom sledovacích zariadení GPS. Hacker bol schopný sledovať vozidlá v niekoľkých krajinách po celom svete.

V prípade niektorých áut má softvér funkciu vzdialene vypnúť motory vozidiel, ktoré stoja alebo jazdia rýchlosťou do 20 km/h. Reverzným inžinierstvom androidových aplikácií ProTrack a iTrack L&M zistil, že všetci zákazníci dostanú pri registrácii predvolené heslo 123456. Útokom hrubou silou sa cez API aplikácií dostal k „miliónom používateľských mien“. Potom napísal skript, aby sa pokúsil prihlásiť pomocou týchto používateľských mien a predvoleného hesla. To mu umožnilo automaticky preniknúť do tisícov účtov, ktoré používali predvolené heslo, a extrahovať z nich údaje.

Medzi získané informácie patrí názov a model sledovacích zariadení GPS, ktoré používajú, jedinečné identifikačné čísla zariadení (technicky známe ako číslo IMEI), používateľské mená, reálne mená, telefónne čísla, e-mailové adresy a poštové adresy. „Mojím cieľom bola spoločnosť, nie zákazníci. Zákazníci sú ohrození vinou spoločnosti,“ vyjadril sa  L&M pre web Motherboard. Hacker tvrdí, že je schopný urobiť oveľa viac, než len monitorovať vozidlá zákazníkov.  

Zdroj: motherboard.vice.com.