Τρίτη, 31 Μαρτίου, 23:35
Αρχική security Hackers παραβιάζουν GPS apps και απενεργοποιούν τους κινητήρες αυτοκινήτων

Hackers παραβιάζουν GPS apps και απενεργοποιούν τους κινητήρες αυτοκινήτων

GPS hack εντοπίστηκε στις εφαρμογές πλοήγησης iTrack και Protrack και επιτρέπει την απομακρυσμένη απενεργοποίηση των κινητήρων του αυτοκίνητου σας με το πάτημα ενός κουμπιού.

Ο hacker πίσω από αυτή την ανακάλυψη ονομάζεται L&M και χρησιμοποιεί αυτό το exploit για να δείξει τα τρωτά σημεία στα συστήματα ασφαλείας των αυτοκινήτων. Δεν έχει καμία πρόθεση να προκαλέσει οποιαδήποτε πραγματική ζημία.

GPS Hack: Πώς γίνεται

Σύμφωνα με τον L & M, το exploit  σε αυτές τις εφαρμογές περιλαμβάνει κυρίως αδύναμους προεπιλεγμένους κωδικούς πρόσβασης και ενσωματωμένη λειτουργία από τους κατασκευαστές.

Οι περισσότερες από αυτές τις εφαρμογές εντοπισμού GPS συνοδεύονται από τον προεπιλεγμένο κωδικό πρόσβασης “123456” και οι περισσότεροι χρήστες δεν τις αλλάζουν. Μόλις το αντιληφθούν οι Hackers θα το εκμεταλλευτούν.

GPS

Ο L & M ήταν σε θέση να σπάσει επιτυχώς αρκετούς λογαριασμούς με ευκολία και έλαβε πλήρεις πληροφορίες σχετικά με τη θέση του χρήστη. Σε ορισμένες περιπτώσεις, ο hacker έλαβε πρόσβαση στο όνομα χρήστη, στο email, στον αριθμό τηλεφώνου, στη φυσική διεύθυνση κατοικίας και πολλά άλλα.

Σύμφωνα με ένα διασωθέν στιγμιότυπο οθόνης και την επιβεβαίωση από την Concox, της οποίας το υλικό χρησιμοποιείται από το Protrack και το iTrack, ο κινητήρας του αυτοκινήτου μπορεί να απενεργοποιηθεί εξ αποστάσεως. Εάν το αυτοκίνητο τρέχει σε 20km / h (12 μίλια / ώρα) ή αν παραμείνει για λίγα δεύτερα σταματημένο λόγω κίνησης, ο κινητήρας του μπορεί να απενεργοποιηθεί εύκολα χρησιμοποιώντας αυτό το GPS hack.

Ο hacker δοκίμασε το exploit σε αρκετές χώρες συμπεριλαμβανομένης της Ινδίας, των Φιλιππίνων, της Νότιας Αφρικής κλπ.

Το υλικό που χρησιμοποιείται στο ProTrack πραγματοποιείται από μια εταιρεία στην Κίνα που ονομάζεται iTryBand Technology, ενώ το iTrack κατασκευάζεται από την SEEWORLD, η οποία εδρεύει επίσης στην Κίνα. Θεωρείται ότι η δυνατότητα απενεργοποίησης του κινητήρα του αυτοκινήτου είναι ενσωματωμένη στο υλικό από τους ίδιους τους κατασκευαστές. Επιπλέον, οι εφαρμογές δεν ενημερώνουν τους χρήστες τους σχετικά με τους αδύναμους κωδικούς τους όταν συνδέονται.

Αν διαθέτετε μια από τις δύο αυτές εφαρμογές δοκιμάστε τον κωδικό πρόσβασης “123456” για να δείτε αν έχουν πραγματοποιηθεί αλλαγές ασφαλείας.

Στην εφαρμογή iTrack δεν υπήρξε καμία προειδοποίηση που να ενημερώνει ότι ο κωδικός πρόσβασης είναι αδύναμος ή μπορεί να εκμεταλλευτεί. Από την άλλη πλευρά, στην εφαρμογή ProTrack, οι χρήστες ενημερώθηκαν άμεσα ότι ο κωδικός πρόσβασης διατρέχει κίνδυνο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...