UMhack de GPS presente nos aplicativos de navegação iTrack e Protrack torna possível matar remotamente seus motores de carros com o apertar de um botão.
O hacker atende pelo nome de L & M e está usando apenas esse exploit para mostrar vulnerabilidades em sistemas de segurança de automóveis. Ele não tem intenção de causar nenhum dano no mundo real.
GPS Hack: Como foi feito
De acordo com a L & M, a exploração nesses aplicativos envolve principalmente senhas padrão fracas e uma função integrada integrada pelos fabricantes.
A maioria desses aplicativos de rastreamento GPS vem com a senha padrão ' 123456 ' e, na maioria das vezes, os usuários não os alteram. Ao perceber isso, a força Hacker alimentou milhões de nomes de usuários no sistema de login, mantendo a senha como '123456'.
Ele conseguiu entrar com sucesso em várias contas com facilidade e recebeu informações completas sobre a localização do usuário.
Em alguns casos, o hacker recebeu acesso ao nome do usuário, e-mail, número de telefone, endereço físico e muito mais.
De acordo com uma captura de tela vazada e confirmação da Concox, cujo hardware é usado pela Protrack e iTrack, o motor do carro pode ser desligado remotamente. Se o carro estiver a 20km / h (12 milhas / h) ou se estiver parado no trânsito, o motor pode ser desligado facilmente usando este GPS hackeado.
O hacker foi capaz de usar este exploit em vários países, incluindo a Índia , Filipinas, África do Sul, etc.
Qual é a vulnerabilidade?
O hardware usado no ProTrack é feito por uma empresa na China chamada iTryBandTechnology, enquanto o iTrack é fabricado pela SEEWORLD , que também tem sede na China. Espera-se que a capacidade de desligar o motor do carro seja incorporada ao hardware pelos próprios fabricantes. Além disso, os aplicativos não informam seus usuários sobre suas senhas fracas quando fazem login.
Cria uma janela de oportunidade que está esperando para ser explorada. No entanto, testamos esses dois aplicativos usando o '123456' como senha para verificar se alguma alteração de segurança foi feita.
No aplicativo iTrack, não houve aviso nos dizendo que nossa senha é fraca ou pode ser explorada. Por outro lado, no aplicativo ProTrack, fomos imediatamente informados deque nossa senha está em risco.
O roubo e roubo de carros estão em alta em 2019. Um grupo de hackers roubou recentemente 100 carros de luxo do serviço de aluguel de carros Car2Go, no qual 21 pessoas foram indiciadas.
Ainda não faz sentido como 21 pessoas roubaram 100 carros, mas o GPS do carro já percorreu um longo caminho desde 2015, quando surgiram casos de pirataria de carros digitais. Muito em breve, sem motorista ao volante, a polícia e as autoridades precisariam atualizar suas leis para lidar com esses crimes.
