Cảnh báo: Hacker có thể tắt động cơ ô tô bằng cách đột nhập vào ứng dụng theo dõi GPS

(SHTT) - Một hacker đã đột nhập thành công vào hàng ngàn tài khoản của 2 ứng dụng theo dõi GPS dùng cho xe hơi, từ đó hắn có thể giám sát vị trí của hàng chục nghìn phương tiện và thậm chí có thể tắt động cơ của những chiếc xe đó bất cứ lúc nào mà hắn ta muốn.

 Một Hacker có tên L&M mới đây đã tuyên bố, hắn đã hack thành công hơn 7.000 tài khoản iTrack và hơn 20.000 tài khoản ProTrack, 2 ứng dụng dùng để theo dõi và quản lý những chiếc xe thông qua các thiết bị theo dõi GPS. Tên này cho biết, hắn có thể theo dõi các phương tiện tại một số quốc gia, bao gồm Nam Phi, Morocco, Ấn Độ và Philippines. 1 trong 2 ứng dụng trên còn có khả năng tắt động cơ từ xa của xe đã ngừng di chuyển hoặc đang đi với tốc độ 20 km/h hoặc chậm hơn.

Với khả năng kiểm soát hai phần mềm iTrack và ProTrack, tên hacker nắm trong tay khả năng xâm nhập vào hệ thống GPS và thậm chí có thể ngưng hoạt động của ô tô qua thâm nhập hệ thống. 

L&M cho biết, hắn đã sử dụng công nghệ đảo ngược các ứng dụng ProTrack và iTrack trên hệ điều hành Android và tìm ra được một điều rất thú vị, tất cả các khách hàng đều được cung cấp mật khẩu mặc định là 123456 khi họ đăng ký sử dụng 2 ứng dụng trên. Do đó, hacker này có thể lấy được rất nhiều thông tin từ khách hàng của ProTrack và iTrack như: tên và mẫu máy của các thiết bị theo dõi GPS, IMEI của các thiết bị, tên người dùng, tên thật của người dùng, số điện thoại, địa chỉ email và địa chỉ thực.

L&M cũng nói rằng, với khả năng xâm nhập 2 ứng dụng trên, hắn có thể làm được nhiều việc hơn là chỉ giám sát phương tiện của khách hàng: “Tôi hoàn toàn có thể khiến giao thông tại nhiều nơi trên thế giới hỗn loạn. Chỉ với 1 cú chạm bàn phím, tôi có thể cho hàng loạt các phương tiện này ngừng hoạt động” .

. Tuy nhiên, hacker này cho biết anh ta sẽ không bao giờ làm như thế, vì điều đó quá nguy hiểm.

ProTrack được phát triển bởi iTryBrand Technology, một công ty công nghệ có trụ sở tại Thâm Quyến, Trung Quốc. Còn iTrack được phát triển bởi SEEWORLD, một công ty có trụ sở tại Quảng Châu, Trung Quốc. Cả 2 công ty này đều bán các thiết bị theo dõi và cung cấp nền tảng đám mây để quản lý các thiết bị này tới người dùng và tới các công ty sau đó phân phối thiết bị và dịch vụ cho người dùng. ProTrack yêu cầu khách hàng đổi mật khẩu thông qua ứng dụng và qua email, nhưng công ty này lại không thừa nhận ứng dụng của mình đã bị hack.

L&M cho biết, mục tiêu của mình không phải là làm hại khách hàng mà là chính các công ty cung cấp những sản phẩm nhiều lỗi và dễ bị xâm nhập này. Các công ty công nghệ giờ chỉ biết kiếm tiền chứ không muốn bảo đảm an ninh cho khách hàng của mình.

Lâm An

Tags:
ứng dụng theo dõi GPS
GPS
hacker
ứng dụng công nghệ
Tin tặc
tội phạm công nghệ

Loạt ô tô Mercedes bị triệu hồi do lỗi hệ thống điện, Việt Nam có bị ảnh hưởng?

Ban hành Bộ tiêu chí về an toàn cho camera giám sát

Apple ra mắt iPad Pro với chip M4, hỗ trợ nhiều tính năng AI

30 đội thi tranh tài sôi nổi tại Chung kết Sáng kiến Khoa học 2024

Hiểu về tan máu bẩm sinh để nâng cao chất lượng nòi giống Việt

Thanh Hóa: Khuyến khích hoạt động sáng tạo trong thanh, thiếu niên

Những trí thức đã góp phần làm nên chiến thắng Điện Biên Phủ

Ô tô điện BYD bị triệu hồi, nguyên nhân do đâu?

Robocon Việt Nam 2024: Ấn tượng và sáng tạo

Vì sao nhiều 'ông lớn' công nghệ muốn đầu tư vào ngành bán dẫn tại Việt Nam?

Nhân lực là lõi để dựng nên ngành công nghiệp bán dẫn Việt Nam

Nhật Bản phát triển thiết bị không dây 6G tốc độ cao nhanh gấp 20 lần mạng 5G

Bản quyền thuộc về Tạp chí Sở hữu Trí tuệ và Sáng tạo, mọi sao chép phải được sự đồng ý bằng văn bản của Tạp chí Sở hữu Trí tuệ và Sáng tạo.
Tổng Biên tập: Lương Hoàng Hưng
Phó Tổng biên tập: Nguyễn Văn Khanh (Duy Khanh)
Phó Tổng biên tập: Đinh Quang Tuấn
Giấy phép báo điện tử số: 347/GP-BTTTT của Bộ Thông tin và Truyền thông. ISSN: 2354-1458. 
Tòa soạn: B82 Bạch Đằng, phường 2, quận Tân Bình, TP.HCM.
Hotline: 0777077749. Email: toasoan@sohuutritue.net
Tại Hà Nội: 1A Đường Xuân La, Xuân La, Quận Tây Hồ, TP. Hà Nội. ĐT: 0919.880.866.