Cảnh báo: Hacker có thể tắt động cơ ô tô bằng cách đột nhập vào ứng dụng theo dõi GPS
Một Hacker có tên L&M mới đây đã tuyên bố, hắn đã hack thành công hơn 7.000 tài khoản iTrack và hơn 20.000 tài khoản ProTrack, 2 ứng dụng dùng để theo dõi và quản lý những chiếc xe thông qua các thiết bị theo dõi GPS. Tên này cho biết, hắn có thể theo dõi các phương tiện tại một số quốc gia, bao gồm Nam Phi, Morocco, Ấn Độ và Philippines. 1 trong 2 ứng dụng trên còn có khả năng tắt động cơ từ xa của xe đã ngừng di chuyển hoặc đang đi với tốc độ 20 km/h hoặc chậm hơn.
Với khả năng kiểm soát hai phần mềm iTrack và ProTrack, tên hacker nắm trong tay khả năng xâm nhập vào hệ thống GPS và thậm chí có thể ngưng hoạt động của ô tô qua thâm nhập hệ thống.
L&M cho biết, hắn đã sử dụng công nghệ đảo ngược các ứng dụng ProTrack và iTrack trên hệ điều hành Android và tìm ra được một điều rất thú vị, tất cả các khách hàng đều được cung cấp mật khẩu mặc định là 123456 khi họ đăng ký sử dụng 2 ứng dụng trên. Do đó, hacker này có thể lấy được rất nhiều thông tin từ khách hàng của ProTrack và iTrack như: tên và mẫu máy của các thiết bị theo dõi GPS, IMEI của các thiết bị, tên người dùng, tên thật của người dùng, số điện thoại, địa chỉ email và địa chỉ thực.
L&M cũng nói rằng, với khả năng xâm nhập 2 ứng dụng trên, hắn có thể làm được nhiều việc hơn là chỉ giám sát phương tiện của khách hàng: “Tôi hoàn toàn có thể khiến giao thông tại nhiều nơi trên thế giới hỗn loạn. Chỉ với 1 cú chạm bàn phím, tôi có thể cho hàng loạt các phương tiện này ngừng hoạt động” .
. Tuy nhiên, hacker này cho biết anh ta sẽ không bao giờ làm như thế, vì điều đó quá nguy hiểm.
ProTrack được phát triển bởi iTryBrand Technology, một công ty công nghệ có trụ sở tại Thâm Quyến, Trung Quốc. Còn iTrack được phát triển bởi SEEWORLD, một công ty có trụ sở tại Quảng Châu, Trung Quốc. Cả 2 công ty này đều bán các thiết bị theo dõi và cung cấp nền tảng đám mây để quản lý các thiết bị này tới người dùng và tới các công ty sau đó phân phối thiết bị và dịch vụ cho người dùng. ProTrack yêu cầu khách hàng đổi mật khẩu thông qua ứng dụng và qua email, nhưng công ty này lại không thừa nhận ứng dụng của mình đã bị hack.
L&M cho biết, mục tiêu của mình không phải là làm hại khách hàng mà là chính các công ty cung cấp những sản phẩm nhiều lỗi và dễ bị xâm nhập này. Các công ty công nghệ giờ chỉ biết kiếm tiền chứ không muốn bảo đảm an ninh cho khách hàng của mình.
Lâm An
TIN LIÊN QUAN
Tin khác
