每日安全资讯:黑客掌控数万个GPS账号,甚至可远程关闭汽车引擎

每日安全资讯:黑客掌控数万个GPS账号,甚至可远程关闭汽车引擎

援引外媒 Motherboard 报道,一名黑客成功入侵了两款 GPS 定位追踪应用,从而允许让他监控数万辆汽车的位置,甚至能够关闭部分汽车的引擎。这名叫做 L&M 的黑客成功入侵了 7000 多个 iTrack 账号以及超过 20,000 个 ProTrack 账户,这两款应用被用于监控和管理车队的。该黑客可以跟踪南非,摩洛哥,印度和菲律宾等少数国家的车辆。

根据部分 GPS 定位追踪设备厂商的设定,如果车辆停靠或者车速低于每小时 12 英里就可以进行远程关闭汽车引擎,而黑客在成功入侵之后可以操控擅自关闭这些汽车引擎。通过对 ProTrack 和 iTrack 的 Android 应用程序进行逆向工程,L&M 表示所有客户在注册时都会获得默认密码 123456。

每日安全资讯:黑客掌控数万个GPS账号,甚至可远程关闭汽车引擎

随后他使用应用的 API 强行调取了数百万用户名称,然后使用定制的脚本使用这些用户名和默认秘密进行登陆。这允许他控制了数万个使用默认密码的账号,并提取了相关信息。

根据 L&M 提交给 Motherboard 的用户数据样本来看,黑客从 ProTrack 和 iTrack 客户那里搜集了大量信息,包括他们所使用的 GPS 跟踪设备的名称、型号、设备的唯一 ID 号(技术上称为 IMEI 号码)、用户名、真实姓名、电话号码、电子邮件地址和物理地址。

L&M 表示他的攻击目标是公司,而不是客户。正是这些公司的疏忽导致客户存在安全风险,它们只是想要牟利,而并不想要保护他们的客户。L&M 表示:“我绝对可以在全球范围内造成大规模的交通事故。我已经控制了上万辆汽车,只要我点击我就可以关闭他们的汽车引擎。”但是 L&M 表示从未关闭过汽车引擎,因为他认为这样太危险了。

虽然黑客没有证明他能够关闭汽车引擎,但是 Concox(ProTrack GPS 和 iTrack 的 GPS 设备制造商之一)的发言人向Motherboard 确认如果车辆低于每小时 20 公里(大约每小时12英里),可以远程关闭汽车引擎。根据黑客提供的截图,这些应用程序具有“停止引擎”的功能。

来源:cnBeta.COM

更多资讯

安全漏洞允许攻击者从高通芯片窃取私钥高通芯片组被广泛用于智能手机和平板,但这些芯片组的一个安全漏洞将允许攻击者从被称为 Qualcomm Secure Execution Environment(QSEE)的芯片安全域窃取私钥和加密密钥。

来源: solidot.org

详情: http://t.cn/Ea3nsCb

Mac 恶意软件威胁在 2019 年一季度上涨超 60%,广告软件涨幅更甚根据 Malwarebytes 新发布的报告,针对 Mac 用户的恶意软件威胁,已经在短短 3 个月内出现了大幅增长。与 2018 年四季度相比,今年一季度检出的恶意软件威胁增加了 60% 以上。与此同时,广告软件的涨幅,更是飙过了 200% 。

Malwarebytes 在新一季的《网络犯罪策略与技术报告》中指出,针对消费者的威胁数量在下降,基于恶意软件的加密和勒索软件的数量也在上一季显著减少,整体恶意软件的检出量也下降。

来源: cnBeta.COM

详情: http://t.cn/Ea3mPzY

FTC 将可能针对隐私丑闻对 Facebook 开出高达 50 亿美元罚单据外媒报道,在过去一年多的时间里 Facebook 一直在处理公司与隐私相关的丑闻,而这给这家社交网络公司造成了严重的经济损失。当地时间周三,Facebook 公布了 2019 年第一季度业绩报告。报告中,这家公司披露,美国联邦贸易委员会(FTC)将可能会被处以数十亿美元的罚款。

来源: cnBeta.COM

详情: http://t.cn/Ea3mzSr

(信息来源于网络,安华金和搜集整理)

点击“了解更多”可访问文内链接

相关推荐