欢迎光临第五届中国汽车网络信息安全峰会2020!

黑客发现他闯入GPS跟踪应用程序后可以远程杀死汽车发动机

发布日期:2020-05-11

GRCCIoVSecurity

2020-05-11 12:53:08

手机阅读

点击上方蓝色字体,关注我们


这位黑客说:“我**可以在全世界范围内造成很大的交通问题。”



“ Motherboard 主板”  获悉,一个黑客闯入了两个GPS追踪器应用程序用户的数千个帐户,这使他能够监视成千上万辆车辆的位置,甚至在某些车辆处于行驶状态时关闭引擎。


这位叫L&M的黑客告诉Motherboard,他入侵了7,000多个iTrack帐户和20,000多个ProTrack帐户,这是公司用来通过GPS跟踪设备监视和管理车队的两个应用程序。黑客能够在世界上少数国家(包括南非,摩洛哥,印度和菲律宾)追踪车辆。根据某些GPS跟踪设备的制造商的说法,在某些汽车上,该软件具有远程关闭已停止或正在以每小时12英里或更慢的速度行驶的汽车发动机的能力。



L&M说,通过对ProTrack和iTrack的Android应用程序进行逆向工程,他意识到,所有客户在注册时都会获得默认密码123456。


当时,黑客表示,他通过应用程序的API强制使用了“数百万个用户名”。然后,他说他编写了一个脚本,尝试使用这些用户名和默认密码登录。


这使他可以自动分成使用默认密码的数千个帐户,并从中提取数据。



有小费吗?您可以通过+1 917 257 1382在Signal上安全地联系该记者,也可以通过lorenzofb@jabber.ccc.de进行OTR聊天,或发送电子邮件至lorenzofb@motherboard.tv


根据与“ Motherboard 主板” 共享的L&M用户数据样本,黑客从ProTrack和iTrack客户那里收集了很多信息,包括:他们使用的GPS跟踪设备的名称和型号,设备的唯一ID号(技术上称为 IMEI号);用户名,真实姓名,电话号码,电子邮件地址和实际地址。(根据L&M,他无法为所有用户获得所有这些信息;对于某些用户,他只能获得上述一些信息。)


通过与与母板共享的样本L&M中包含的四个用户进行交谈,母板能够确认数据泄露,他们确认黑客提供的数据是合法的。


“我的目标是公司,而不是客户。客户会因为公司而面临风险。” L&M在在线聊天中对Motherboard说。“他们需要赚钱,并且不想保护自己的客户。”


用户所破解帐户的屏幕快照,由黑客提供给 “ 主板 ”。


L&M还声称不仅可以监控客户的车辆,还可以做更多的事情。


L&M说:“我**可以在全世界范围内造成交通问题。” “我完全可以控制数十万辆汽车,而且一键就能停止这些汽车的发动机。”


不过,骇客说他从未杀死任何汽车的引擎,因为那太危险了。尽管黑客没有证明自己能够关闭汽车发动机,但Concox的代表向Proboard GPS和iTrack的一些用户使用了其中一种硬件GPS跟踪设备的制造商,并向主板确认 如果车辆的行驶速度低于每小时20公里(每小时约12英里),则可以远程关闭发动机。


根据黑客提供的截图,这些应用程序具有“停止引擎”的功能。



使用ProTrack的南非公司Probotik Systems的所有者Rahim Luqmaan在与Motherboard的电话中说,如果技术人员在安装跟踪设备时启用了该功能,则可以使用ProTrack停止发动机。


Luqmaan谈到数据泄露时说:“这使它更加危险。” “他实际上可以和我们的客户和顾客搞混。”


ProTrack由位于中国深圳的iTryBrand Technology制造。iTrack由位于中国广州的SEEWORLD公司制造。iTryBrand和SEEWORLD都出售硬件跟踪设备和云平台,以直接将它们管理给用户以及提供给将硬件和服务分发给用户的公司。L&M声称也闯入了一些分销商的帐户,这使他可以监视车辆并控制其客户的帐户。


iTrack在其Google Play应用页面上广告了一个免费的模拟帐户,其用户名为“ Demo”,密码为“ 123456”。ProTrack在其网站上为潜在客户提供免费演示。本周,当Motherboard尝试演示时,该站点显示了更改密码的提示,因为“默认密码太简单了”。上周,当主板首次尝试演示时,此消息没有出现。此外,ProTrack的API在其文档中还提到了默认密码“ 123456”。


从两个应用程序的用户界面来看,ProTrack和iTrack似乎共享相同的基础代码。



“他实际上可以与我们的客户和顾客搞混。”



L&M表示,ProTrack已通过该应用和电子邮件与客户联系,要求他们在本周更改密码,但尚未强制重置密码。


ProTrack通过电子邮件否认了数据泄露,但确认其提示用户更改密码。


“我们的系统运行良好,并且像其他系统一样,更改密码是帐户安全的正常方式,有问题吗?” 公司代表说。“而且,为什么您要为此事联系我们的客户,这会使他们收到这种无聊的邮件。为什么黑客会与您联系?”


iTrack没有立即回复通过电子邮件发送的评论请求。


L&M说,他联系了两家公司,要求获得奖励。在他从ProTrack获得的回复的屏幕截图中,公司代表要求黑客给他们“低价”。


“如果我们付钱给您,您会给我们工具,而不会再次入侵我们的帐户吗?我们如何确保这一点?” 电子邮件已阅读。“很抱歉有太多问题,这是我们第一次遇到这场灾难。”


黑客拒绝分享与公司互动的更多信息。但是他说他有想要的东西。


“在我袭击后,他们警告过(原文如此),这对我来说是成功的。强迫他们注意安全性,” L&M说。“他们现在知道自己的客户处于危险之中,因此他们只专注于如何确保其服务安全一点。”


作者:

 Lorenzo Franceschi-Bicchierai

Apr 25 2019, 12:07am



相关文章

Regulus Cyber与Harman合作,为汽车制造商提供基于软件的GPS网络安全解决方案
无人“独善其身” 智能车联App安全测试
如何停止汽车钥匙扣加密黑客攻
功能安全和网络安全成新能源汽车发展重点 | 芯片器件的要求将更加严格






SELECTED EVENTS




 

长按二维码识别关注



  • 电话咨询
  • 15021948198
  • 021-22306692
None