Haker otkrio opasan problem: "Imam potpunu kontrolu nad mnogim vašim automobilima"

Mogu napraviti velike prometne probleme diljem svijeta, pohvalio se u razgovoru za Motherboard haker koji se predstavlja kao L&M te tvrdi da ima potpunu kontrolu nad brojnim automobilima čije motore može ugasiti jednim dodirom prsta.

On je iskoristio propust u dvije aplikacije za praćenje automobila putem GPS-a, tj. više je riječ o nemaru kompanija koje su razvile te aplikacije i postavile defaultnu lozinku "123456" – pristupio je više od 7000 računa korisnika aplikacije iTrack i više od 20 tisuća računa aplikacije ProTrack koje kompanije koriste za praćenje kretanja automobila. Osim pristupanja računima, L&M se uspio dokopati brojnih informacija korisnika ovih aplikacija, u nekim slučajevima pristupio je i podacima poput korisničkih i pravih imena, e-adresa, kao i kućnih adresa te telefonskih brojeva. Sve su ovo informacije koje bi se u pogrešnim rukama mogle iskoristiti za prijevare ili bi ih se moglo dobro unovčiti na dark webu.

L&M je mogao pratiti vozila i njihovo kretanje u brojnim zemljama diljem svijeta, poput Indije, Filipina, Maroka, Južnoafričke Republike, a s obzirom na to da aplikacija ima opciju gašenja motora tijekom vožnje (no samo za vozila koja se kreću brzinama manjim od 20 km/h), imao je mogućnost zaustaviti vozila samo jednim klikom miša ili dodirom prsta po ekranu. Srećom, za takvo nešto nije se odlučio jer je svjestan potencijalnih opasnosti u koje bi mogao dovesti vozače i druge sudionike u prometu, no zaista se čini da je u pravu kada je rekao da je mogao izazvati velike prometne probleme diljem svijeta.

Zanimljivo, iako iz ProTracka tvrde da nije došlo ni do kakvih sigurnosnih problema, iz kompanije su od korisnika zatražili promjenu lozinki. Haker je od njih zatražio financijsku kompenzaciju za svoje otkriće, ali nije poznato jesu li mu na kraju zaista i platili za otkrivanja propusta. L&M je zadovoljan onime što je napravio te je rekao da su korisnici sada sigurniji jer su promijenili lozinke, a nakon ovog incidenta vjeruje da će kompanije posvetiti veću pozornost sigurnosti i zaštiti podataka svojih korisnika.

Izvor: DailyDot