Hacker brøt ut Android-applikasjon for GPS-overvåking og tok kontroll over flere tusen biler

Journalister fra Vice Motherboard fortalte den hackeren, kjent som L&M, rapporterte dem om et krasj på nesten 30 000 kontoer i to Android-applikasjoner for GPS-overvåking: iTrack (7000 kontoer) og ProTrack (20 000 kontoer).

ENer et resultat, hackeren fikk ikke bare tilgang til informasjon om bilens plassering, men også mulighet til å kontrollere sine funksjoner. For eksempel, han kunne slå av motorer i noen biler eksternt, i tilfelle hvis bilen beveget seg mindre enn 20 km/t.

Applikasjoner med GPS-sporingsenheter er vidt spredt i mange land. For eksempel, L&M kompromitterte kontoer i Sør-Amerika, Marokko, India og Filippinene.

Hos L&M avhending var navn og modeller av GPS-enheter, deres unike IDer (IMEI-er, For å være presis), Fulle navn, telefonnummer, e-post – og postadresser. derimot, hacker innrømmet at full informasjon ikke var tilgjengelig om alle brukere.

Journalister fra Vice Motherboard sjekket L&M ord, som knyttet til representanter for noen av knuste kontoer, sistnevnte bekreftet presentert av hackerinformasjon.

«Målet mitt var selskapet, ikke kundene. Kunder er i faresonen på grunn av selskapet. De trenger å tjene penger, og ønsker ikke å sikre kundene sine», — L&M fortalte Motherboard i en nettprat.

Hacker bemerket også at med tilgangen han fikk, han kan skape store problemer på veier over hele verden. Faktum er at L&M kunne ikke bare spore brukere, men også fjernkjøre noen av bilene deres. Han sier det var flere tusen slike biler.

iTryBrand Technology utviklet ProTrack-applikasjonen mens for etableringen av iTrack er ansvarlig for et annet kinesisk firma, SEEWORLD. Begge selskapene selger også maskinvareløsninger og har skyplattformer der produktene deres direkte kan administrere både brukere og forhandlere. L&M hevder at hackede kontoer til slike forhandlere.

L&M sier at han allerede har tatt kontakt med ProTrack-representanter og bedt om inntektene for informasjon om sårbarheten. Han demonstrerte journalister skjermbilder av meldinger der utvikler prøver å redusere prisen og stille spørsmål:

«Hvis vi betaler deg, du vil gi oss verktøyet og vil ikke hacke kontoen vår igjen? Hvordan kan vi forsikre oss om dette? Beklager for mange spørsmål, dette er første gang vi møter denne katastrofen.»

Endelig L&M konkluderer med at han fikk det han ville:

«De advarte etter angrepet mitt [sic], og det var en suksess for meg. For å tvinge dem ta vare på sikkerheten,"L&sa M. «De vet nå at kundene deres er i fare, Så de fokuserte på hvordan de skulle sikre tjenesten deres, en liten bit."

Kilde: https://motherboard.vice.com