Хакер обнаружил, что может удаленно выключать двигатели в автомобилях после взлома приложений GPS-трекеров

28 апр. 2019 г.

Редакции журнала Motherboard стало известно, что хакер взломал тысячи учетных записей, принадлежащих пользователям двух приложений для GPS-трекеров. Это позволило ему отслеживать местоположения десятков тысяч транспортных средств и даже выключать двигатели в некоторых из них во время движения.

Хакер по имени L&M сообщил изданию, что взломал более 7000 учетных записей iTrack и более 20 000 учетных записей ProTrack, двух приложений, которые компании используют для мониторинга и управления парком транспортных средств с помощью устройств GPS-слежения.

Хакер смог отследить транспортные средства в нескольких странах мира, включая Южную Африку, Марокко, Индию и Филиппины. В некоторых автомобилях программное обеспечение может отключать двигатель, если машина стоит или двигается со скоростью 12 миль в час или медленнее. Это зависит от производителя устройства GPS-слежения.

В результате реверс-инжиниринга приложений Android ProTrack и iTrack, L&M сообщил, что при регистрации всем клиентам предоставляется пароль по умолчанию 123456.

В этот момент хакер сказал, что он грубо взломал «миллионы учетных записей» через API приложения. Затем он сказал, что написал скрипт для попытки входа в систему с использованием этих логинов и пароля по умолчанию. Это позволило ему автоматически взломать тысячи учетных записей, использующих пароль по умолчанию, и извлечь из них данные.

Согласно образцу пользовательских данных, которые хакер предоставил редакции, ему удалось извлечь огромное количество информации о клиентах ProTrack и iTrack, включая: имя и модель устройств GPS-слежения, которые они используют, уникальные идентификационные номера устройств (технически известные как номер IMEI), логины, настоящие имена, номера телефонов, адреса электронной почты и физические адреса. Со слов L&M, для некоторых пользователей он смог получить только часть вышеуказанной информации.

Издательство смогло подтвердить факт утечки данных, поговорив с четырьмя пользователями, включенными в перечень, предоставленный хакером. В результате пользователи подтвердили, что данные оказались реальными.

Моей целью была компания, а не клиенты. Клиенты подвергаются риску из-за компании. Они должны зарабатывать деньги и не хотят защищать своих клиентов.

Я могу создать большую проблему на дорогах во всем мире. Я полностью управляю сотнями тысяч автомобилей, и одним касанием могу остановить у них двигатели.

сообщил изданию хакер. Тем не менее, хакер сказал, что он никогда не глушил двигатели у взломанных автомобилей, поскольку это было бы слишком опасно. Хотя хакер не привел доказательств того, что он может это сделать, представитель Concox (компании, создавшей одну из моделей устройств для GPS-трекинга, которыми пользуются некоторые пользователи ProTrack GPS и iTrack) подтвердили изданию, что клиент может дистанционно выключать двигатель, если скорость машины составляет менее 20 километров в час (около 12 миль в час).

Хакер предоставил скриншот приложения, где видно наличие функции «остановить двигатель».

Рахим Лукман, владелец Probotik Systems, южноафриканской компании, которая использует ProTrack, сообщил изданию в телефонном разговоре, что можно использовать ProTrack для остановки двигателей, если техник включит эту функцию при установке устройств слежения.

ProTrack сделан iTryBrand Technology, китайской компанией, базирующейся в Шэньчжэне. iTrack производится SEEWORLD, тоже китайской компанией, базирующейся в Гуанчжоу.

Как iTryBrand, так и SEEWORLD продают устройства слежения с предоставлением доступа в облачные сервисы как обычным пользователям, так и компаниям, которые затем распространяют оборудование и услуги своим пользователям. Хакер утверждал, что взломал лицевые счета некоторых дистрибьюторов, что позволяет ему контролировать транспортные средства и контролировать счета их клиентов.

На своей странице приложения в Google Play iTrack рекламирует бесплатный демо-счет с именем пользователя «Demo» и паролем «123456».

ProTrack также предоставляет потенциальным клиентам бесплатную демо-версию на своем веб-сайте .

На этой неделе, когда сотрудники издания скачали демо-версию, на сайте появилось предложение сменить пароль, потому что «пароль по умолчанию слишком прост». На прошлой неделе, когда Motherboard впервые установили демо-версию, этого сообщения не было. Более того, в документации к API-интерфейсу ProTrack, также упоминается пароль по умолчанию «123456».

Судя по пользовательскому интерфейсу обоих приложений, похоже, что ProTrack и iTrack используют один и тот же базовый код.

Хакер сообщил, что ProTrack на этой неделе обратился к клиентам через уведомления в приложении и по электронной почте, с просьбой сменить пароль. Но обязательной смены пароля пока не потребовали.

ProTrack отрицал утечку данных, но подтвердил, что просит пользователей менять пароли.

Наша система работает очень хорошо, и смена пароля является нормальным способом обеспечения безопасности аккаунта. Также как и в других системах. Разве с этим есть проблемы? Более того, почему вы обращаетесь к нашим клиентам с этими вопросами ? Почему хакер связался с вами?

прокомментировал представитель ProTrack.

Хакер также сообщил, что связался с компаниями с просьбой о вознаграждении. На скриншоте ответа, который он получил от ProTrack, представитель компании попросил хакера снизить цену:

Если мы заплатим вам, вы дадите нам алгоритм и больше не будете взламывать наши аккаунты? Как мы можем быть уверены в этом? Извините за множество вопросов, мы впервые встречаемся с этой проблемой.

Хакер отказался комментировать свое дальнейшее взаимодействие с компаниями, однако сообщил, что получил все, что хотел.

Они предупредили своих клиентов после взлома, что стало успехом для меня. Теперь они знают что их клиенты в опасности, поэтому в настоящий момент они сфокусированы на повышении безопасности своих услуг.

Источник новости: Motherboard

Все новости мира умных домов - t.me/SprutAI_News

Остались вопросы? Мы в Telegram - t.me/soprut

К списку новостей

Похожие статьи

1 февр. 2019 г.
Мы продолжаем нашу славную традицию выбирать в конце месяца лучшего автора. В феврале мы снова выберем лучшую статью и лучшую запись в блоге и наградим авторов замечательными подарками от наших спонсоров!
5 мар. 2019 г.
Израильские эксперты по кибербезопасности обнаружили уязвимость в популярном дверном звонке Ring от Amazon, которая может привести к просмотру видео злоумышленниками.
21 янв. 2019 г.
При помощи Raspberry Pi можно заглушить голосовые ассистенты Google и Amazon
19 февр. 2019 г.
У сигнализации Nest Secure от Google появится поддержка Google Assistant
17 янв. 2019 г.
Ring является дочерней компанией Amazon и активно развивается, благодаря публичным объявлениям на выставке CES в этом году. Сегодня компания представляет 13 новых продуктов, включая новый дверной звонок, а также управляемые светильники, датчики дыма и многое другое. Компания Ring дополняет свою экосистему продуктами, которые многие пользователи с нетерпением ждали. Большинство из них являются обновленными версиями того, что мы видели раньше, но некоторые инновации делают экосистему намного более связанной.
14 мая 2019 г.
Keymitt - новый умный замок с интеграцией в HomeKit. У Danalock и Nuki появился конкурент ?
27 апр. 2019 г.
Более двух миллионов устройств связанных с технологиями умного дома уязвимы из-за недостатков компонентов P2P
27 февр. 2019 г.
В соответствии с российским законодательством, согласно которому технологические компании должны хранить некоторые пользовательские данные на серверах в пределах страны
16 янв. 2019 г.
Скандал вокруг камер Amazon Ring и доступа к отснятому видео. The Intercept раскрыл имеющиеся у них данные о том, что распознавание объектов на записях, производилось вручную командой украинских специалистов, которые имели неограниченный доступ к записям.
6 апр. 2019 г.
Утечка от Ecobee. Компания планирует выпустить умную камеру. Возможно даже с поддержкой HomeKit.