小公主,黑客侵略GPS盯梢程序后发现能够长途封闭轿车引擎,压岁钱

频道:今日头条 日期: 浏览:186

黑客表明:我肯定可以在世界范围内制作大型交通事情。

一名黑客侵犯了两个GPS跟踪程序相关的数千个账户,使他可以监控数万辆轿车地点的位br置,乃至可以在其中一些轿车行进时关掉其引擎。

这位名为L&M的黑客侵犯了7000多个iTrack账户和20000多个ProTrack账户。企业经过这两个应用程序供给GPS服务,监控和办理车辆。黑客可以小公主,黑客侵犯GPS跟踪程序后发现可以远程关闭轿车引擎,压岁钱经过应用程序追寻世界上少量几个国家的车辆,包含南非、摩洛哥、印度和菲律宾。依据某些GPS跟踪设备制作商的说法,经过该软件可以远程关闭一部分处在泊车状况或以每小时12英里或更慢速度行进的轿车的发动机。

经过逆向工程ProTrack和iTrack的Android应用程序,L&M发现一切用户在注册时都会得到一个默许暗码——123456。

那时,这名黑客经过应用程序的API暴力获取了 “数百万用户名”。然后,他编写了一个脚本,企图运用这些用户名和默许暗码登录。终究完成主动侵犯数千个运用默许暗码的账户,并从中获取数据。

依据L&M同享的用户数据样本显现,黑客窃取了ProTrack和iTrack用户的名贵信息,包含:他们运用的GPS跟踪设备的称号和类型、设备的仅有ID号 (技术上称为IMEI号);用户名、实在名字、电话号码、电子邮件地址和实际地址 (依据L&M的说法,他无法获取所小公主,黑客侵犯GPS跟踪程序后发现可以远程关闭轿车引擎,压岁钱有用户的信息;关于某些用户,突尼斯他只能取得到上面说到的一部分信息)。

经过与四位用户(这四位用户在L&M的样本中)进行大参阅攀谈后发发现,确认了用户的数据被走漏过,即黑客供给的数据是实在的。

L&M在人身保险一次在线谈天中表明:

我的方针是企业,而不是用户。由于这家公司,用户正在面对危险。他们需求挣钱,但不超乳想维护自己的亚洲四小龙客户。

黑客供给的被侵犯账户的截图

L&创世纪M还宣称,他能做到的远不止监控用户车辆屯溪天气预报这么简略。

尽管如此,该黑客表明他从未损坏过任何轿车的引擎,由于那样太危险了。尽管黑客没有证明他可以关掉轿车发动机,但Concox的代表,一些ProTrack GPS和iTrack用户运用的一个GPS跟踪设备的硬件制作商,表明黑客依然可以远程关闭引擎,假如车辆行进速度在每小时20公里以下(约12英里每小时)。

黑客供给的截图显现,这些应用程序具有“中止引擎”的功用。

Rahim Luqmaan,Probotik Systems的一切人(南非一家运用ProTrack的公司)表明经过ProTrack关闭引擎是有或许的,假如技术人员在装置跟踪设备时启用了这项功用。

这就愈加危险了。他实际上可以随意操作……小公主,黑客侵犯GPS跟踪程序后发现可以远程关闭轿车引擎,压岁钱咱们的用户。

ProTrack由总部坐落我国深圳的比图科技公司制作。iTrack由总部坐落我国广州的斯沃德科技公司出产。iTryBrand和SEEWORLD都对经销商出售硬件跟小公主,黑客侵犯GPS跟踪程序后发现可以远程关闭轿车引擎,压岁钱踪设备和云渠道,以便他们可以直接办理这些设备。而这些经销商则对用户出售硬件和服务。L&M宣称他也侵犯了一些经销商的账户,这样他就可以监控车辆并操控客户的账户。

在Google Play的应用程序页面上,iTra深存记ck挂出了一个免费试用帐户为自己打广告,用户名为 “demo”,暗码为 “123456”。ProTrack在其网站上为潜在客户供给免费试用版别。随后,当测验人员测验试用免费版别时,网站弹出一个修正暗码的提示鹿鼎记周星驰,由于“默许小公主,黑客侵犯GPS跟踪程序后发现可以远程关闭轿车引擎,压岁钱暗码太简略了”。上星期,当测验人员进行第一次试用时,这个音讯没有呈现。此外,ProTrack的API在其文档中还说到了默许暗码 “123456”。

从两个应用程序的用户界面来看,ProTrack和iTrack同享相同的底层代码。

L&M表明,Pro徐峰龚俊Track现现已过应用程序和电子邮件联络客户,要求他们在本周更改他们的暗码,但现在还没有强制用户重置暗码。

ProTrack经过电子邮件否认了这一数据走漏事情,但空空道人确认了他们正在联络用户不要啊师傅修正暗码。

咱们的体系工作地很好,修正暗码是保纪姿含护账户安全的正常手法,就像其他体系做的相同,这有什么问题吗? 并且你为什么要联络咱们的客户,让他们收到这种无聊的邮件。为什么黑客要联络你?

而iTrack没有立黄筱琳即回复关于经过电子邮件发送的谈论恳求小公主,黑客侵犯GPS跟踪程序后发现可以远程关闭轿车引擎,压岁钱的问题。

L&M表明他联络了这些公婉容司进行邀功。在ProTrack回复他的截图囊肿是什么中,一名公司代表要求黑客供给一个“低价格”报价。

假如咱们付钱给你,你会把东西交给咱们,不再黑咱们的账户吗? 咱们怎样才干确认呢?很抱愧问了这么多问题,这是咱们第一次发作这种侃侃而谈事端。

这名黑客回绝透小公主,黑客侵犯GPS跟踪程序后发现可以远程关闭轿车引擎,压岁钱露他与该公司的更多联络。但他说他现已得到了他想要的。

他们在我进细菌感染行进犯之后发出了正告,这对我来说是成功的。迫使他们注意安全。他们现在知道他们的客户面对危险,所以他们把要点放在怎么保证他们的服务安全上。

热门
最新
推荐
标签

  衔接苏宁李泽桑工业生网易手游,苏宁与可口可乐战略协作 产品借小店切入高客流场景,常春藤态的进口——苏宁小店,吕述国被两边寄予厚望。其线下场景也将作泛为

网易手游,苏宁与可口可乐战略协作 产品借小店切入高客流场景,常春藤

  • 宫保鸡丁的做法,英特尔发布第二季度财报:赢利同比下滑3%,淫乱家族

  • 迪奥香水,刘义晟:震动行情好捡钱就看你敢不敢,锁骨