Opasan problem
Haker tvrdi: "Imam potpunu kontrolu nad mnogim vašim automobilima"
Tekst članka se nastavlja ispod banera
Mogu napraviti velike prometne probleme diljem svijeta, pohvalio se u razgovoru za Motherboard haker koji se predstavlja kao L&M te tvrdi da ima potpunu kontrolu nad brojnim automobilima čije motore može ugasiti s jednim dodirom prsta.
On je iskoristio propust u dvije aplikacije za praćenje automobila putem GPS-a, tj. više je riječ o nemaru kompanija koje su razvile te aplikacije i postavile defaultnu lozinku "123456" – pristupio je više od 7000 računa korisnika aplikacije iTrack i više od 20 tisuća računa aplikacije ProTrack koje kompanije koriste za praćenje kretanja automobila.
Osim pristupanja računima, L&M uspio se dokopati brojnih informacija korisnika ovih aplikacija, u nekim slučajevima pristupio je i podacima poput korisničkih i pravih imena, mail adresa, kao i kućnih adresa te telefonskih brojeva. Sve su ovo informacije koje bi se u pogrešnim rukama mogle iskoristiti za prijevare ili bi ih se moglo dobro unovčiti na dark webu, javlja Zimo.co.
L&M mogao je pratiti vozila i njihovo kretanje u brojnim zemalja diljem svijeta, poput Indije, Filipina, Maroka, Južnoafričke republike, a s obzirom na to da aplikacija ima opciju gašenja motora tijekom vožnje (no samo za vozila koja se kreću brzinama manjim od 20 km/h), imao je mogućnost zaustaviti vozila samo s jednim klikom miša ili dodirom prsta po ekranu.
Srećom, za tako nešto nije se odlučio jer je svjestan potencijalnih opasnosti u koje bi mogao dovesti vozače i druge sudionike u prometu, no zaista se čini da je u pravu kada je rekao da je mogao izazvati velike prometne probleme diljem svijeta.
Zanimljivo, iako iz ProTracka tvrde da nije došlo do nikakvih sigurnosnih problema, iz ove su kompanije od korisnika zatražili promjenu lozinki. Haker je od njih zatražio financijsku kompenzaciju za svoje otkriće, ali nije poznato jesu li mu na kraju zaista i platili za otkrivanja propusta.
L&M zadovoljan je s onim što je napravio te je rekao da su korisnici sada sigurniji jer su promijenili lozinke, a nakon ovog incidenta vjeruje da će kompanije posvetiti veću pozornost sigurnosti i zaštiti podataka svojih korisnika.