Хакер взломал почти 30 000 GPS-трекеров
Источник:
Хакер ради эксперимента получил доступ к системе управления двигателем
Немецкое издание AutoBild сообщает, что хакеру из США удалось взломать десятки тысяч учетных записей автомобильных GPS трекеров. Тем самым он получил доступ к таким конфиденциальным данным, как местоположение автомобилей и многим другим, и даже влез в систему электронного управления двигателем.
На самом деле, GPS-трекеры предназначены для обеспечения безопасности и помогают найти украденные автомобили. Но их использование, как оказалось, может также иметь неприятные последствия. Некоторые техноэксперты сообщали об этом еще в 2018 году.
Но уже в апреле 2019 года, один из исследователей программных кодов, по-простому – хакер, решил проверить догадки техножурналистов и добился успеха. По крайней мере об этом заявил сам хакер, называющий себя «L&M». Он подтвердил, что попал через уязвимость в несколько десятки тысяч аккаунтов в двух приложениях GPS-трекинга: в 7 000 устройств через «iTrack» и более 20 000 трекеров в «ProTrack».
Таким образом, ему удалось получить доступ через обратную обработку кода программирования, так называемого «обратного инжиниринга». При этом хакер получил доступ именно к тем устройствам, на которых стоял стандартный пароль GPS-трекера: «123456», отсылаемый клиентам по умолчанию. По-видимому, многие пользователи не изменяют этот код на индивидуальный. Что, как видно крайне опрометчиво.
Цель исследования: выявление пробелов в безопасности
L&M узнал об именах, телефонных номерах, адресах и многой другой информации о пользователях в нескольких странах, включая Южную Африку, Марокко, Индию и Филиппины. И это еще не все. Авторизованный пользователь также может дистанционно глушить двигатель автомобиля, если последний стоит или движется со скоростью менее 20 км/ч.
Согласно заявлению хакера, дело не в покупателях, а в китайских производителях, и проверка безопасности их устройств, как раз и было главной его целью.