Hacker có thể tắt động cơ ô tô bằng cách đột nhập vào ứng dụng theo dõi GPS

Một hacker đã đột nhập thành công vào hàng ngàn tài khoản của 2 ứng dụng theo dõi GPS dùng cho xe hơi, từ đó hắn có thể giám sát vị trí của hàng chục nghìn phương tiện và thậm chí có thể tắt động cơ của những chiếc xe đó bất cứ lúc nào mà hắn ta muốn.

Hacker có tên L&M nói rằng hắn đã hack thành công hơn 7.000 tài khoản iTrack và hơn 20.000 tài khoản ProTrack, 2 ứng dụng dùng để theo dõi và quản lý những chiếc xe thông qua các thiết bị theo dõi GPS. Tên hacker này có thể theo dõi các phương tiện tại một số quốc gia, bao gồm Nam Phi, Morocco, Ấn Độ và Philippines. 1 trong 2 ứng dụng trên còn có khả năng tắt động cơ từ xa của xe đã ngừng di chuyển hoặc đang đi với tốc độ 20 km/h hoặc chậm hơn.

Ảnh minh họa. (Nguồn: Shutterstock)

L&M cho biết, anh đã sử dụng công nghệ đảo ngược các ứng dụng ProTrack và iTrack trên hệ điều hành Android và tìm ra được một điều rất thú vị, tất cả các khách hàng đều được cung cấp mật khẩu mặc định là 123456 khi họ đăng ký sử dụng 2 ứng dụng trên. Từ đó, hacker này có thể lấy được rất nhiều thông tin từ khách hàng của ProTrack và iTrack như: tên và mẫu máy của các thiết bị theo dõi GPS, IMEI của các thiết bị, tên người dùng, tên thật của người dùng, số điện thoại, địa chỉ email và địa chỉ thực.

L&M cũng tuyên bố có thể làm được nhiều việc hơn là chỉ giám sát phương tiện của khách hàng: "Tôi hoàn toàn có thể khiến giao thông tại nhiều nơi trên thế giới hỗn loạn. Chỉ với 1 cú chạm bàn phím, tôi có thể cho hàng loạt các phương tiện này ngừng hoạt động" -;L&M nói chuyện với Motherboard. Tuy nhiên, hacker này cho biết anh ta sẽ không bao giờ làm như thế, vì điều đó quá là nguy hiểm.

ProTrack được phát triển bởi iTryBrand Technology, một công ty có trụ sở tại Thâm Quyến, Trung Quốc. Còn iTrack được phát triển bởi SEEWORLD, một công ty có trụ sở tại Quảng Châu, Trung Quốc. Cả 2 công ty này đều bán các thiết bị theo dõi và cung cấp nền tảng đám mây để quản lý các thiết bị này tới người dùng và tới các công ty sau đó phân phối thiết bị và dịch vụ cho người dùng. ProTrack yêu cầu khách hàng đổi mật khẩu thông qua ứng dụng và qua email, nhưng công ty này lại không thừa nhận ứng dụng của mình đã bị hack.

L&M cho biết, mục tiêu của mình không phải là làm hại khách hàng mà là chính các công ty cung cấp những sản phẩm nhiều lỗi và dễ bị xâm nhập này. Các công ty công nghệ giờ chỉ biết kiếm tiền chứ không muốn bảo đảm an ninh cho khách hàng của mình.

Theo Báo Quốc Tế