การเข้าถึงบัญชีผู้ใช้ทำให้ไม่เพียงแต่สามารถระบุตำแหน่งทางภูมิศาสตร์ของยานพาหนะทั่วโลกได้ แต่ในบางกรณียังสามารถหยุดยานพาหนะเหล่านั้นได้จากระยะไกลอีกด้วย
แฮ็กเกอร์ที่เรียกตัวเองว่า L&M สามารถแฮ็กบัญชีผู้ใช้นับหมื่นบัญชีสำหรับแอปพลิเคชัน GPS ระดับมืออาชีพสองรายการ ในกรณีนี้ 7,000 สำหรับ iTrack และ 20,000 สำหรับ ProTrack แอปพลิเคชันมือถือเหล่านี้ซึ่งมีให้บริการบน iOS และ Android ช่วยให้บริษัทต่างๆ จัดการกลุ่มยานพาหนะของตนได้ การเข้าถึงบัญชีผู้ใช้ทำให้แฮกเกอร์สามารถระบุตำแหน่งยานพาหนะทั่วโลกได้
ในบางกรณี เครื่องยนต์อาจดับได้หากพวกเขาขับด้วยความเร็วต่ำ มีตัวเลือกประเภทนี้ในแอปพลิเคชันทั้งสองนี้ แต่ต้องมีการติดตั้งเฉพาะ“ฉันสามารถสร้างรถติดขนาดใหญ่ได้ทั่วโลกอย่างแน่นอน ฉันควบคุมยานพาหนะนับแสนคันได้อย่างเต็มที่ และเพียงคลิกเดียวฉันก็สามารถหยุดพวกมันได้”อธิบาย L&M ให้เมนบอร์ดทราบ ซึ่งได้รับหลักฐานการแฮ็กนี้
แฮกเกอร์ได้รับรางวัล
ซึ่งทำได้ง่ายมาก เนื่องจากบัญชีผู้ใช้มีรหัสผ่านเริ่มต้น “123456” เพื่อให้เข้าใจถึงสิ่งนี้ การวิเคราะห์โค้ดของแอปโดยใช้วิศวกรรมย้อนกลับก็เพียงพอแล้ว การเข้าถึงบัญชียังทำให้สามารถเก็บข้อมูลส่วนตัวได้ เช่น ชื่อ หมายเลขโทรศัพท์ ที่อยู่อีเมล ที่อยู่ทางไปรษณีย์ ฯลฯ แฮกเกอร์อธิบายว่าเขาได้แฮ็กนี้เพื่อแจ้งเตือนผู้เผยแพร่ซึ่งเป็นสองบริษัทที่ตั้งอยู่ในจีน นอกจากนี้ เขายังติดต่อกับพวกเขาและขอรางวัล...ซึ่งเขาจะได้รับ
แหล่งที่มา-เมนบอร์ด
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
