黑客入侵GPS信号系统可以进行汽车入侵

黑客入侵GPS信号系统可以进行汽车入侵

黑客安全hacker2019-07-27 11:25:3214505A+A-

黑客入侵GPS信号系统可以进行汽车入侵 第1张

网络黑客表达:我絕對能够在全球范围之内生产制造大中型交通出行恶性事件。

  一位黑客攻击了2个GPS追踪程序流程关系的数千个帐户,使他可以监控器数万亿元小车所属的部位,乃至可以之中某些小车行车时关闭其模块。

  那位名叫L&M的黑客攻击了8000好几个iTrack帐户和25000好几个ProTrack帐户。公司根据这2个手机应用程序出示GPS服务项目,监控器和管理方法车子。网络黑客可以根据手机应用程序跟踪全世界少数几个國家的车子,包含巴西、摩洛哥、印尼和泰国。依据一些GPS追踪机器设备生产商的叫法,根据这款APP可以远程控制关掉部分处于泊车情况而以每钟头13公里或更慢速度行车的小车的柴油发动机。

  根据逆向工程ProTrack和iTrack的Android手机应用程序,L&M发觉全部客户在申请注册时都是获得1个默认设置登陆密码——123456。

  那时候,这名网络黑客根据手机应用程序的API爆力获得了 “数千万登录名”。随后,他撰写了1个脚本制作,尝试应用这种登录名和默认设置密码登录。最后保持全自动侵入数千个应用默认设置登陆密码的帐户,并从文中读取数据。

  依据L&M共享资源的客户统计数据样版显示信息,网络黑客盗取了ProTrack和iTrack客户的珍贵信息内容,包含:她们应用的GPS追踪机器设备的名字和型号规格、机器设备的惟一ID号 (技术性上称之为IMEI号);登录名、真实身份、联系电话、电子邮件地址和实际详细地址 (依据L&M的叫法,他没法获得全部客户的信息内容;针对一些客户,他只有得到到上边提及的部分信息内容)。

  根据与两位客户(这两位客户在L&M的样版中)开展沟通交流后发发觉,确定了客户的统计数据被泄漏过,即网络黑客出示的统计数据是真實的。

  L&M在多次在线聊天中表达:

  我的梦想是公司,而并不是客户。由于这个企业,客户已经遭遇风险性。她们必须挣钱,但不愿维护自身的顾客。

  网络黑客出示的被侵入帐户的截屏

  L&M还宣称,他能保证的远不止监控器客户车子那么简单。

  我絕對能够在全球范围之内生产制造大中型交通出行恶性事件。我早已对不计其数辆小车保持了先拥有一个完善的系统管理体系操纵,要是1个手指头,我也能让这种小车的模块终止工作中。

  即便如此,该网络黑客表达他从没毁坏过一切小车的模块,由于那般太风险了。尽管网络黑客沒有证实他可以关闭发动机,但Concox的意味着,某些ProTrack GPS和iTrack客户应用的1个GPS追踪机器设备的硬件配置生产商,表达网络黑客依然能够远程控制关掉模块,假如车子行车速率在每钟头30千米下列(约13英里每小时)。

  网络黑客出示的截屏显示信息,这种手机应用程序有着“终止模块”的作用。

  Rahim Luqmaan,Probotik Systems的任何人(巴西一间应用ProTrack的企业)表达根据ProTrack关掉模块是有将会的,假如专业技术人员在安裝追踪机器设备时开启了此项作用。

  这就更为风险了。他事实上能够随便控制……人们的客户。

  ProTrack由公司总部东莞的比图科技有限公司生产制造。iTrack由公司总部中国深圳的斯沃德科技有限公司生产制造。iTryBrand和SEEWORLD都对代理商市场销售硬件配置追踪机器设备和云服务平台,便于她们可以立即管理方法这种机器设备。而这种代理商则对客户市场销售硬件配置和服务项目。L&M宣称他也侵入了某些代理商的帐户,那样他就能够监控器车子并操纵顾客的帐户。

  在Google Play的手机应用程序网页页面上,iTrack挂出了1个免费使用账号给自己做广告,客户名叫 “demo”,登陆密码为 “123456”。ProTrack在其网址上为潜在用户出示免费使用版本号。紧接着,当测试工程师试着使用免費版本号时,网址弹出来1个更改密码的提醒,由于“默认设置登陆密码太简易了”。上星期,当测试工程师开展初次使用时,这一信息沒有出现。除此之外,ProTrack的API在其文本文档中还提及了默认设置登陆密码 “123456”。

  从2个手机应用程序的操作界面看来,ProTrack和iTrack共享资源同样的最底层编码。

  L&M表达,ProTrack早已根据手机应用程序和电子邮箱联络顾客,规定她们在这周变更她们的登陆密码,但现在还没有强制性客户重置密码。

ProTrack根据电子邮箱否定了这一数据泄漏恶性事件,但确定了她们已经联络客户更改密码。

  人们的系统软件工作单位非常好,更改密码是维护帐户安全性的一切正常方式,如同其他软件做的相同,这有何难题吗? 并且你需不需要在线留言的顾客,让她们接到这类无趣的电子邮件。为何网络黑客要联络你?

  而iTrack沒有马上回应有关根据电子邮件发送的评价恳求的难题。

  L&M表达他联络了这种企业开展邀功。在ProTrack回应他的截屏中,一位企业意味着规定网络黑客出示1个“低价钱”价格。

  假如人们付费让你,你能把专用工具交到人们,已不黑人们的帐户吗? 人们怎样才能明确呢?抱歉问了那么多难题,它是人们初次产生这类安全事故。

  这名网络黑客回绝表露他与该企业的大量联络。但她说他早已获得了他愿意的。

  她们在我开展进攻以后传出了警示,这我们而言是取得成功的。驱使她们安全提示。她们如今了解她们的顾客遭遇风险性,因此她们把重中之重放到怎样保证她们的服务项目安全性上。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 绿邪囍神2022-05-29 09:37:44
  • 开展沟通交流后发发觉,确定了客户的统计数据被泄漏过,即网络黑客出示的统计数据是真實的。  L&M在多次在线聊天中表达:  我的梦想是公司,而并不是客户。由于这个企业,客户已经遭遇风险性。她们必须挣
  • 忿咬痴妓2022-05-29 09:47:19
  • 人们怎样才能明确呢?抱歉问了那么多难题,它是人们初次产生这类安全事故。  这名网络黑客回绝表露他与该企业的大量联络。但她说他早已获得了他愿意的。  她们在我开展进攻以后传出了警示,这我们而言是取得成功的。驱使她们安全提示。她们如今了解她们的顾客遭遇风险性,因此她
  • 温人择沓2022-05-29 13:33:11
  • 都是获得1个默认设置登陆密码——123456。  那时候,这名网络黑客根据手机应用程序的API爆力获得了 “数千万登录名”。随后,他撰写了1个脚本制作,尝试应用这种登录名和默认设置密码登录。最后保持全自动侵入数千个应用默认设置登陆密码的帐户
  • 舔夺揽月2022-05-29 15:45:51
  • 含:她们应用的GPS追踪机器设备的名字和型号规格、机器设备的惟一ID号 (技术性上称之为IMEI号);登录名、真实身份、联系电话、电子邮件地址和实际详细地址 (依据L&M的叫法,他没法获得全部客户的信息内容;针对一些客户,他只有得到到上边提及的部分信息内容)。  根据
  • 瑰颈桔烟2022-05-29 15:18:45
  • 够远程控制关掉模块,假如车子行车速率在每钟头30千米下列(约13英里每小时)。  网络黑客出示的截屏显示信息,这种手机应用程序有着“终止模块”的作用。  Rahim Luqmaan,Probotik Systems的任何人(巴西一间应用ProTrack的企业)表达根据Pr

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理