Hacker có thể tắt động cơ ô tô bằng cách đột nhập vào ứng dụng theo dõi GPS

Tạ Lê Trúc Quỳnh20:49 01/05/2019

Một hacker đã đột nhập thành công vào hàng ngàn tài khoản của 2 ứng dụng theo dõi GPS dùng cho xe hơi, từ đó hắn có thể giám sát vị trí của hàng chục nghìn phương tiện và thậm chí có thể tắt động cơ của những chiếc xe đó bất cứ lúc nào mà hắn ta muốn.

Hacker có tên L&M nói rằng hắn đã hack thành công hơn 7.000 tài khoản iTrack và hơn 20.000 tài khoản ProTrack, 2 ứng dụng dùng để theo dõi và quản lý những chiếc xe thông qua các thiết bị theo dõi GPS. Tên hacker này có thể theo dõi các phương tiện tại một số quốc gia, bao gồm Nam Phi, Morocco, Ấn Độ và Philippines. 1 trong 2 ứng dụng trên còn có khả năng tắt động cơ từ xa của xe đã ngừng di chuyển hoặc đang đi với tốc độ 20 km/h hoặc chậm hơn.

Ảnh minh họa. (Nguồn: Shutterstock)

L&M cho biết, anh đã sử dụng công nghệ đảo ngược các ứng dụng ProTrack và iTrack trên hệ điều hành Android và tìm ra được một điều rất thú vị, tất cả các khách hàng đều được cung cấp mật khẩu mặc định là 123456 khi họ đăng ký sử dụng 2 ứng dụng trên. Từ đó, hacker này có thể lấy được rất nhiều thông tin từ khách hàng của ProTrack và iTrack như: tên và mẫu máy của các thiết bị theo dõi GPS, IMEI của các thiết bị, tên người dùng, tên thật của người dùng, số điện thoại, địa chỉ email và địa chỉ thực.

Video đang HOT

L&M cũng tuyên bố có thể làm được nhiều việc hơn là chỉ giám sát phương tiện của khách hàng: “Tôi hoàn toàn có thể khiến giao thông tại nhiều nơi trên thế giới hỗn loạn. Chỉ với 1 cú chạm bàn phím, tôi có thể cho hàng loạt các phương tiện này ngừng hoạt động” – L&M nói chuyện với Motherboard. Tuy nhiên, hacker này cho biết anh ta sẽ không bao giờ làm như thế, vì điều đó quá là nguy hiểm.

ProTrack được phát triển bởi iTryBrand Technology, một công ty có trụ sở tại Thâm Quyến, Trung Quốc. Còn iTrack được phát triển bởi SEEWORLD, một công ty có trụ sở tại Quảng Châu, Trung Quốc. Cả 2 công ty này đều bán các thiết bị theo dõi và cung cấp nền tảng đám mây để quản lý các thiết bị này tới người dùng và tới các công ty sau đó phân phối thiết bị và dịch vụ cho người dùng. ProTrack yêu cầu khách hàng đổi mật khẩu thông qua ứng dụng và qua email, nhưng công ty này lại không thừa nhận ứng dụng của mình đã bị hack.

L&M cho biết, mục tiêu của mình không phải là làm hại khách hàng mà là chính các công ty cung cấp những sản phẩm nhiều lỗi và dễ bị xâm nhập này. Các công ty công nghệ giờ chỉ biết kiếm tiền chứ không muốn bảo đảm an ninh cho khách hàng của mình.

Theo Báo Quốc Tế

Hai hacker trẻ nhận được 375.000 đô tiền thưởng do phát hiện lỗi phần mềm ở chiếc Tesla Model 3

Hai hacker ngoài 20 tuổi đã phát hiện một lỗi an ninh trong mẫu xe Tesla Model 3 giúp họ đột nhập vào hệ thống truy cập mạng trong chiếc xe chạy điện này.

Mẫu Tesla Model 3

Thay vì gặp vấn đề với luật pháp, hai chàng trai này được nhận tổng cộng 375.000 đô la tiền giải thưởng (trong đó mỗi người được nhận 1 chiếc Model 3 họ vừa hack thành công).

Richard Zhu và Amat Cama là cặp đôi hacker thuộc đội có tên Flouroacetate, là 2 người thắng cuộc trong cuộc thi dành cho các hacker nổi tiếng và giỏi nhất thế giới Pwn2Own.

Zhu và Cama đặt tên cho lỗi trên mẫu Model 3 là JIT, nó cho phép các hacker truy cập vào hệ thống truy cập mạng ở trong xe và tự viết chữ lên màn hình cảm ứng phía taplo của xe.

Cặp đôi hacker trẻ nhận giải thưởng có tổng trị giá 375.000 đô la

Pwn2Own đưa ra giải thưởng bằng tiền mặt cho các cá nhân tham gia thi đấu và phát hiện lỗi trong các sản phẩm của các công ty công nghệ hàng đầu như Tesla, Apple, Microsoft. Trong 3 ngày thi đấu năm nay, Zhu và Cama đã nhận được tổng 375.000 đô la khi phát hiện lỗi trong trình duyệt Safari của Apple và của Microsoft.

Được biết, tổng giá trị giải thưởng của cuộc thi Pwn2Own là 545.000 đô la (bao gồm một số hạng mục giải) - theo công bố của Zero Day Initiative.

Công ty an toàn mạng Trend Micro đã tổ chức cuộc thi Pwn2Own trong hơn 10 năm qua, nhưng lần thi đấu tại Vancouver tuần trước là lần đầu tiên Tesla đưa mẫu xe của mình ra để các hacker tìm ra các lỗi tiềm tàng trong phần mềm của mẫu xe do mình sản xuất.

Hiện Tesla phản hồi với chiến thắng của đội Flouroacetate bằng cách đưa lời cảm ơn đến bộ đôi này. Và Tesla đã hứa sẽ tung ra bản vá để cập nhật lỗi vừa được phát hiện.

Theo TGTT

Facebook khởi kiện hai hacker dùng ứng dụng quiz để lấy dữ liệu người dùng Những tưởng các câu hỏi đố vui của quiz (ứng dụng hỏi đáp trực tuyến) trên Facebook là vô hại Nhưng sự thật đằng sau là hai hacker người Ukraina đang lợi dụng ứng dụng này nhằm thu thập trái phép hàng loạt dữ liệu người dùng và chèn quảng cáo trái phép vào trang news feeds của họ. Theo nguồn tin từ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: ô tô hệ điều hành động cơ android – đột nhập ứng dụng hacker.

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

AirPods không còn là 'tai nghe' đơn thuần

4 phút trước

Trước đó, Táo khuyết đã giới thiệu 2 tính năng mới cho tai nghe AirPods Max. Kể từ bản cập nhật iOS 18.4, thiết bị sẽ hỗ trợ độ trễ cực thấp và khả năng phát âm thanh chất lượng cao (lossless) qua cáp USB-C.

Cân nhắc khi thử nghiệm bản beta của One UI 8

25 phút trước

Samsung có thể bắt đầu thử nghiệm beta của One UI 8 dựa trên Android 16 cho các thiết bị Galaxy trong thời gian sớm.

Bùng nổ trí tuệ nhân tạo làm tăng mạnh nhu cầu về NAND Flash

25 phút trước

Để đáp ứng xu hướng này, Kioxia đang tập trung vào các sản phẩm tiên tiến như SSD PCIe 5.0 LC9 dung lượng 122,88 TB và công nghệ NAND 3D 332 lớp, mang lại tốc độ truyền dữ liệu nhanh hơn 33% và hiệu suất năng lượng tốt hơn.

5 ứng dụng Samsung người dùng Galaxy nên tải về do không cài sẵn

28 phút trước

Khi nhắc đến các ứng dụng độc quyền của Samsung, nhiều người dùng Galaxy thường có cái nhìn tiêu cực khi cho rằng chúng là rác hoặc không cần thiết.

Dung lượng pin iPhone 17 Air là 'nỗi thất vọng lớn'

32 phút trước

Với thiết kế hứa hẹn mỏng hơn cả Galaxy S25 Edge mà Samsung ra mắt gần đây, nhiều người có thể đặt dấu hỏi về pin trên iPhone 17 Air sẽ ra sao.

Smartphone bình dân giảm hấp dẫn người Việt

34 phút trước

Mức chi trả cho điện thoại của người Việt tăng lên, dịch chuyển từ lựa chọn smartphone bình dân sang phân khúc tầm trung, trong đó có sự đóng góp từ làn sóng tiêu thụ máy có kết nối 5G.

Tại sao phích cắm ba chấu lại quan trọng hơn chúng ta nghĩ?

37 phút trước

Chắc hẳn người dùng từng gặp tình huống khó chịu khi cố gắng kết nối một thiết bị với phích cắm ba chấu nhưng lại chỉ có ổ cắm hai chấu sẵn có.

16 GB RAM không còn đủ cho game thủ

41 phút trước

16 GB từng là chuẩn mực cho RAM PC chơi game, nhưng sự phát triển không ngừng của công nghệ và game AAA, dung lượng này đang dần trở nên không đủ.

One UI 7 có siêu năng lực mà Google có thể sao chép

5 giờ trước

Đánh giá ban đầu cho thấy khả năng xử lý ngày và giờ của One UI 7 thậm chí còn ấn tượng hơn so với Tick Tick. Tuy nhiên, một nhược điểm của Samsung Calendar là nó giữ lại toàn bộ thông tin mà người dùng nhập vào tiêu đề sự kiện hoặc lời...

One UI 7 có một tính năng bí mật người dùng Galaxy nên biết

18 giờ trước

Sau một thời gian dài, Samsung cuối cùng cũng đã mang đến một cải tiến quan trọng trên One UI 7 mà người dùng thiết bị Galaxy nên biết.

OpenAI ra mắt phiên bản chat GPT-4.1, có bước tiến vượt bậc về hiệu suất

19 giờ trước

Sự nâng cấp này mở ra tiềm năng cho các tương tác sâu, phức tạp hơn và đặc biệt hữu ích cho các nhà phát triển và các ứng dụng chuyên nghiệp đòi hỏi khả năng phân tích ngữ cảnh sâu rộng.

Thêm nâng cấp lớn của iPhone bản kỷ niệm 20 năm

19 giờ trước

Đặc biệt, việc kết nối Mobile HBM với GPU trên các mẫu iPhone dự kiến xuất hiện trong năm 2027 có thể cho phép chạy mô hình ngôn ngữ lớn (LLM) ngay trên thiết bị mà không tốn quá nhiều pin hoặc làm tăng độ trễ của điện thoại.