Хакер взломал почти 30 000 GPS-трекеров

Хакер ради эксперимента получил доступ к системе управления двигателем

Хакер взломал почти 30 000 GPS-трекеров

Немецкое издание AutoBild сообщает, что хакеру из США удалось взломать десятки тысяч учетных записей автомобильных GPS трекеров. Тем самым он получил доступ к таким конфиденциальным данным, как местоположение автомобилей и многим другим, и даже влез в систему электронного управления двигателем.

 

На самом деле, GPS-трекеры предназначены для обеспечения безопасности и помогают найти украденные автомобили. Но их использование, как оказалось, может также иметь неприятные последствия. Некоторые техноэксперты сообщали об этом еще в 2018 году.

 

Смотрите также: Верховный суд разрешил водителям использовать трекеры для охраны автомобилей

 

Но уже в апреле 2019 года, один из исследователей программных кодов, по-простому – хакер, решил проверить догадки техножурналистов и добился успеха. По крайней мере об этом заявил сам хакер, называющий себя "L&M". Он подтвердил, что попал через уязвимость в несколько десятки тысяч аккаунтов в двух приложениях GPS-трекинга: в 7 000 устройств через "iTrack" и более 20 000 трекеров в "ProTrack".

 

Таким образом, ему удалось получить доступ через обратную обработку кода программирования, так называемого "обратного инжиниринга". При этом хакер получил доступ именно к тем устройствам, на которых стоял стандартный пароль GPS-трекера: "123456", отсылаемый клиентам по умолчанию. По-видимому, многие пользователи не изменяют этот код на индивидуальный. Что, как видно крайне опрометчиво.

 

Цель исследования: выявление пробелов в безопасности

L&M узнал об именах, телефонных номерах, адресах и многой другой информации о пользователях в нескольких странах, включая Южную Африку, Марокко, Индию и Филиппины. И это еще не все. Авторизованный пользователь также может дистанционно глушить двигатель автомобиля, если последний стоит или движется со скоростью менее 20 км/ч.

 

Смотрите также: Вот чем опасны бесконтактные ключи в автомобиле и система запуска двигателя без ключа

 

Согласно заявлению хакера, дело не в покупателях, а в китайских производителях, и проверка безопасности их устройств, как раз и было главной его целью.

Оцените новость:
30.04.19 (19:07)
1 508
Источник — © 1gai.ru
Автор — Eric
Переболели ли вы коронавирусом (или кто-то из ваших родных/знакомых)?

Новостная рассылка


Рассылка анонсов статей производится каждый понедельник