Haker otkrio opasan problem: "Imam potpunu kontrolu nad mnogim vašim automobilima"

Jedan haker dokopao se velikog broja osobnih informacija korisnika dviju aplikacija za praćenje putem GPS-a, a mogao je i gasiti motore automobila jednim dodirom prsta ili klikom miša.

Hrvoje Jurman | 25.04.2019. / 10:04

Mogu napraviti velike prometne probleme diljem svijeta, pohvalio se u razgovoru za Motherboard haker koji se predstavlja kao L&M te tvrdi da ima potpunu kontrolu nad brojnim automobilima čije motore može ugasiti jednim dodirom prsta.

On je iskoristio propust u dvije aplikacije za praćenje automobila putem GPS-a, tj. više je riječ o nemaru kompanija koje su razvile te aplikacije i postavile defaultnu lozinku "123456" – pristupio je više od 7000 računa korisnika aplikacije iTrack i više od 20 tisuća računa aplikacije ProTrack koje kompanije koriste za praćenje kretanja automobila. Osim pristupanja računima, L&M se uspio dokopati brojnih informacija korisnika ovih aplikacija, u nekim slučajevima pristupio je i podacima poput korisničkih i pravih imena, e-adresa, kao i kućnih adresa te telefonskih brojeva. Sve su ovo informacije koje bi se u pogrešnim rukama mogle iskoristiti za prijevare ili bi ih se moglo dobro unovčiti na dark webu.

L&M je mogao pratiti vozila i njihovo kretanje u brojnim zemljama diljem svijeta, poput Indije, Filipina, Maroka, Južnoafričke Republike, a s obzirom na to da aplikacija ima opciju gašenja motora tijekom vožnje (no samo za vozila koja se kreću brzinama manjim od 20 km/h), imao je mogućnost zaustaviti vozila samo jednim klikom miša ili dodirom prsta po ekranu. Srećom, za takvo nešto nije se odlučio jer je svjestan potencijalnih opasnosti u koje bi mogao dovesti vozače i druge sudionike u prometu, no zaista se čini da je u pravu kada je rekao da je mogao izazvati velike prometne probleme diljem svijeta.

Zanimljivo, iako iz ProTracka tvrde da nije došlo ni do kakvih sigurnosnih problema, iz kompanije su od korisnika zatražili promjenu lozinki. Haker je od njih zatražio financijsku kompenzaciju za svoje otkriće, ali nije poznato jesu li mu na kraju zaista i platili za otkrivanja propusta. L&M je zadovoljan onime što je napravio te je rekao da su korisnici sada sigurniji jer su promijenili lozinke, a nakon ovog incidenta vjeruje da će kompanije posvetiti veću pozornost sigurnosti i zaštiti podataka svojih korisnika.

Izvor: DailyDot

Haker otkrio opasan problem: "Imam potpunu kontrolu nad mnogim vašim automobilima"

${title}

Valentina u Jordanu: Što sve trebate znati o putovanju u ovu predivnu arapsku zemlju

Nastavi čitati

Velika inovacija: Razvijen jeftin senzor zbog kojeg bi termalne kamere mogle postati standardna oprema u mobitelima

Pokupili ste ransomware i ne znate kako dalje? Ova stranica ima čak 121 alat koji vas može spasiti

Splitski genijalci razvijaju bespilotne letjelice koje mogu riješiti problem gladi u Africi, ali i igrati ključnu ulogu u javnoj sigurnosti

DJI je ponovno u nemilosti Pentagona: Američko ministarstvo obrane svoje prethodno mišljenje da su DJI dronovi sigurni nazvalo "neslužbenim"

Rusi uspješno testirali svoju novu liniju obrane: Od kibernetičkih napada branit će se gašenjem pristupa globalnom internetu

NASA-in mali helikopter ruši sve rekorde: Uspješno obavio i 10. let na Marsu, dvostruko više no što je itko očekivao

Vezane vijesti