Hacker có thể tắt động cơ ô tô bằng cách đột nhập vào ứng dụng theo dõi GPS
Một hacker đã đột nhập thành công vào hàng ngàn tài khoản của 2 ứng dụng theo dõi GPS dùng cho xe hơi, từ đó hắn có thể giám sát vị trí của hàng chục nghìn phương tiện và thậm chí có thể tắt động cơ của những chiếc xe đó bất cứ lúc nào mà hắn ta muốn.
Hacker có tên L&M nói rằng hắn đã hack thành công hơn 7.000 tài khoản iTrack và hơn 20.000 tài khoản ProTrack, 2 ứng dụng dùng để theo dõi và quản lý những chiếc xe thông qua các thiết bị theo dõi GPS. Tên hacker này có thể theo dõi các phương tiện tại một số quốc gia, bao gồm Nam Phi, Morocco, Ấn Độ và Philippines. 1 trong 2 ứng dụng trên còn có khả năng tắt động cơ từ xa của xe đã ngừng di chuyển hoặc đang đi với tốc độ 20 km/h hoặc chậm hơn.
Ảnh minh họa. (Nguồn: Shutterstock)
L&M cho biết, anh đã sử dụng công nghệ đảo ngược các ứng dụng ProTrack và iTrack trên hệ điều hành Android và tìm ra được một điều rất thú vị, tất cả các khách hàng đều được cung cấp mật khẩu mặc định là 123456 khi họ đăng ký sử dụng 2 ứng dụng trên. Từ đó, hacker này có thể lấy được rất nhiều thông tin từ khách hàng của ProTrack và iTrack như: tên và mẫu máy của các thiết bị theo dõi GPS, IMEI của các thiết bị, tên người dùng, tên thật của người dùng, số điện thoại, địa chỉ email và địa chỉ thực.
Video đang HOT
L&M cũng tuyên bố có thể làm được nhiều việc hơn là chỉ giám sát phương tiện của khách hàng: “Tôi hoàn toàn có thể khiến giao thông tại nhiều nơi trên thế giới hỗn loạn. Chỉ với 1 cú chạm bàn phím, tôi có thể cho hàng loạt các phương tiện này ngừng hoạt động” – L&M nói chuyện với Motherboard. Tuy nhiên, hacker này cho biết anh ta sẽ không bao giờ làm như thế, vì điều đó quá là nguy hiểm.
ProTrack được phát triển bởi iTryBrand Technology, một công ty có trụ sở tại Thâm Quyến, Trung Quốc. Còn iTrack được phát triển bởi SEEWORLD, một công ty có trụ sở tại Quảng Châu, Trung Quốc. Cả 2 công ty này đều bán các thiết bị theo dõi và cung cấp nền tảng đám mây để quản lý các thiết bị này tới người dùng và tới các công ty sau đó phân phối thiết bị và dịch vụ cho người dùng. ProTrack yêu cầu khách hàng đổi mật khẩu thông qua ứng dụng và qua email, nhưng công ty này lại không thừa nhận ứng dụng của mình đã bị hack.
L&M cho biết, mục tiêu của mình không phải là làm hại khách hàng mà là chính các công ty cung cấp những sản phẩm nhiều lỗi và dễ bị xâm nhập này. Các công ty công nghệ giờ chỉ biết k.iếm t.iền chứ không muốn bảo đảm an ninh cho khách hàng của mình.
Theo Báo Quốc Tế
Hai hacker trẻ nhận được 375.000 đô t.iền thưởng do phát hiện lỗi phần mềm ở chiếc Tesla Model 3
Hai hacker ngoài 20 t.uổi đã phát hiện một lỗi an ninh trong mẫu xe Tesla Model 3 giúp họ đột nhập vào hệ thống truy cập mạng trong chiếc xe chạy điện này.
Mẫu Tesla Model 3
Thay vì gặp vấn đề với luật pháp, hai chàng trai này được nhận tổng cộng 375.000 đô la t.iền g.iải t.hưởng (trong đó mỗi người được nhận 1 chiếc Model 3 họ vừa hack thành công).
Richard Zhu và Amat Cama là cặp đôi hacker thuộc đội có tên Flouroacetate, là 2 người thắng cuộc trong cuộc thi dành cho các hacker nổi tiếng và giỏi nhất thế giới Pwn2Own.
Zhu và Cama đặt tên cho lỗi trên mẫu Model 3 là JIT, nó cho phép các hacker truy cập vào hệ thống truy cập mạng ở trong xe và tự viết chữ lên màn hình cảm ứng phía taplo của xe.
Cặp đôi hacker trẻ nhận g.iải t.hưởng có tổng trị giá 375.000 đô la
Pwn2Own đưa ra g.iải t.hưởng bằng t.iền mặt cho các cá nhân tham gia thi đấu và phát hiện lỗi trong các sản phẩm của các công ty công nghệ hàng đầu như Tesla, Apple, Microsoft. Trong 3 ngày thi đấu năm nay, Zhu và Cama đã nhận được tổng 375.000 đô la khi phát hiện lỗi trong trình duyệt Safari của Apple và của Microsoft.
Được biết, tổng giá trị g.iải t.hưởng của cuộc thi Pwn2Own là 545.000 đô la (bao gồm một số hạng mục giải) - theo công bố của Zero Day Initiative.
Công ty an toàn mạng Trend Micro đã tổ chức cuộc thi Pwn2Own trong hơn 10 năm qua, nhưng lần thi đấu tại Vancouver tuần trước là lần đầu tiên Tesla đưa mẫu xe của mình ra để các hacker tìm ra các lỗi tiềm tàng trong phần mềm của mẫu xe do mình sản xuất.
Hiện Tesla phản hồi với chiến thắng của đội Flouroacetate bằng cách đưa lời cảm ơn đến bộ đôi này. Và Tesla đã hứa sẽ tung ra bản vá để cập nhật lỗi vừa được phát hiện.
Theo TGTT
Facebook khởi kiện hai hacker dùng ứng dụng quiz để lấy dữ liệu người dùng Những tưởng các câu hỏi đố vui của quiz (ứng dụng hỏi đáp trực tuyến) trên Facebook là vô hại Nhưng sự thật đằng sau là hai hacker người Ukraina đang lợi dụng ứng dụng này nhằm thu thập trái phép hàng loạt dữ liệu người dùng và chèn quảng cáo trái phép vào trang news feeds của họ. Theo nguồn tin từ...
