Journalisten aus Vice Motherboard sagte, dass Hacker, bekannt als L&M, zu einem Absturz berichtete sie von fast 30 000 Konten in zwei Android-Anwendungen für GPS-Überwachung: iTrack (7000 Konten) und ProTrack (20 000 Konten).
EINs ein Ergebnis, Hacker bekam nicht nur den Zugang zu Informationen über Autos Lage, sondern auch Gelegenheit, ihre Funktionen zu steuern. Zum Beispiel, er konnte ausschalten Motoren in einigen Autos aus der Ferne, für den Fall, dass sich das Auto weniger bewegt als 20 km / h.Anwendungen mit GPS-Ortungsgeräten sind in vielen Ländern weit verbreitet. Zum Beispiel, L&M kompromittierte Konten in Südamerika, Marokko, Indien und Philippinen.
Bei L.&M Entsorgung waren Namen und Modelle von GPS-Geräten, ihre eindeutigen IDs (IMEIs, um genau zu sein), ganze Namen, Telefonnummern, E-Mail - und Postanschriften. jedoch, Hacker gestand, dass nicht alle Benutzer über vollständige Informationen verfügten.
«Mein Ziel war das Unternehmen, nicht die Kunden. Kunden sind aufgrund des Unternehmens gefährdet. Sie müssen Geld verdienen, und möchten ihre Kunden nicht sichern », - L.&M sagte Motherboard in einem Online-Chat.
Hacker bemerkte auch, dass er mit dem Zugang bekam, Er könnte weltweit große Probleme auf Straßen verursachen. Tatsache ist, dass L.&M konnte nicht nur Benutzer verfolgen, sondern auch einige ihrer Autos aus der Ferne fahren. Er sagt, es gab mehrere tausend solcher Autos.
iTryBrand Technology hat die ProTrack-Anwendung entwickelt, während für die Erstellung von iTrack andere chinesische Unternehmen verantwortlich sind, SEEWORLD. Beide Unternehmen verkaufen auch Hardwarelösungen und verfügen über Cloud-Plattformen, über die ihre Produkte sowohl Benutzer als auch Einzelhändler direkt verwalten können. L&M argumentiert, dass Konten solcher Einzelhändler gehackt.
L&M sagt, dass er sich bereits mit Vertretern von ProTrack verbunden hat und nach den Einnahmen gefragt hat, um Informationen über die Sicherheitsanfälligkeit zu erhalten. Er zeigte Journalisten Screenshots von Nachrichten, in denen Entwickler versuchen, den Preis zu senken und Fragen zu stellen:
„Wenn wir dich bezahlen, Sie geben uns das Tool und hacken unser Konto nicht erneut? Wie können wir das sicherstellen?? Entschuldigung für zu viele Fragen, Dies ist das erste Mal, dass wir dieser Katastrophe begegnen. “
Endlich L.&M kommt zu dem Schluss, dass er bekommen hat, was er wollte:
„Sie haben nach meinem Angriff gewarnt [sic], und das war ein erfolg für mich. Um sie zu zwingen, kümmern Sie sich um die Sicherheit,”L.&Sagte M. „Sie wissen jetzt, dass ihre Kunden gefährdet sind, Deshalb konzentrierten sie sich darauf, wie sie ihren Service sichern können, ein kleines Bisschen."
Quelle: https://motherboard.vice.com
