در ۲ خرداد ۱۳۹۸
  • رمز عبور
  • هک کردن

یک هکر با نفوذ به برنامه‌های ردیابی خودرو توانست موقعیت افراد را شناسایی و رصد کرده و همچنین موتور برخی از خودرو‌ها را در حال حرکت خاموش کند.

این هکر که با نام مستعار L&M شناخته می‌شود گفته توانسته به ۷۰۰۰ حساب کاربری iTrack و ۲۰۰۰۰ حساب کاربری ProTrack رخنه کند.

 

این برنامه‌ها به شرکت‌ها امکان دسترسی و رصد ناوگان خودروها را می‌دهد. این هکر قادر بود چندین خودرو را در سر تاسر دنیا رصد کند شامل کشورهای افریقای جنوبی، مراکش ، هند و فیلیپین. در برخی خودروها این نرم‌افزار امکان خاموش کردن از راه دور موتورها را در حالت توقف یا در حالت حرکت با سرعت کمتر از ۱۹ کیلومتر بر ساعت دارد.

 

هکر رمز عبور

 

این نفوذگر همچنین گفته بعد از مهندسی معکوس نرم افزارهای ردیابی فهمیده که کاربران بعد از ثبت نام رمز عبور پیش‌فرض ۱۲۳۴۵۶ را می‌گیرند.

 

بعد از این اکتشاف او توانست با استفاده از api برنامه میلیون‌ها نام کاربری را به روش brute force  امتحان کند. و پس از آن با استفاده از یک اسکریپت به شکل خودکار ترکیب آن نام‌های کاربری و رمز عبور پیش‌فرض را برای ورود به سیستم استفاده کند.

 

با این روش او موفق شد تا به حساب کاربری هزاران نفر که از رمز عبور پیش‌فرض استفاده می‌کردند نفوذ کرده و داده‌های آن‌ها را بدزدد.

 

بر اساس نمونه‌ داده ای که این هکر به اشتراک گذاشته است مشخص شد که او به گنجینه‌ای از داده‌های کاربران دسترسی پیدا کرده که برای برخی کاربران شامل این موارد بوده است:

مدل دستگاه‌های ردیابی استفاده شده،‌شناسه ممتاز دستگاه ها(IMEI)،‌نام کاربری، نام واقعی ، شماره تلفن،آدرس ایمیل و آدرس پستی.

 

هک رمز عبور

 

این نمونه داده پس از تماس با کاربران مرتبط مورد تأیید قرار گرفته است و واقعی است.

 

وی گفت :

«هدف من شرکت سازنده بود نه مشتریان. مشتریان به خاطر شرکت در خطر هستند. شرکت فقط دنبال پول است و امنیت مشتریان برایش اهمیت ندارد.»

 

او همچنین ادعا کرد که رصد کاربران تنها کاری نیست که می‌تواند انجام دهد.

 

L&M میگوید :

«قطعا می‌توانم یک مشکل بزرگ ترافیکی در کل دنیا ایجاد کنم.می‌توانم با کنترل کاملی که در دست دارم صدها هزار خودرو را هدایت کنم و با یک حرکت آن‌ها را خاموش کنم.»

 

با این وجود، این نفوذگر گفت که تا کنون موتوری را خاموش نکرده است چون کار خطیری است.

 

با اینکه این هکر قادر به اثبات ادعای خود در مورد خاموش کردن خودروها نبود، اما سازندگان یکی از دستگاه‌های ردیاب خودرو تأیید کرد که مشتریان می‌توانند از راه دور خودروها را خاموش کنند در صورتی که آن‌ها با سرعت کمتر از ۲۰ کیلومتر بر ساعت در حال حرکت باشند.

 

برنامه‌های ردیابی ویژگی‌ای برای خاموش کردن موتور خودروها دارند.

 

شرکت iTrack در صفحه برنامه اندرویدی خود اطلاعات یک حساب کاربری دمو را گذاشته است که شامل نام کاربر Demo و رمز عبور ۱۲۳۴۵۶ است. این هفته  این سایت از کاربران خواست که رمز عبور را عوض کنند چون که رمز عبور پیش‌فرض خیلی ساده است.

 

این در حالی است که هفته گذشته اثری از این پیغام نبود. به علاوه در راهنمای API شرکت ProTrack رمز عبور پیش‌فرض ۱۲۳۴۵۶ ذکر شده است.بر اساس ظواهر این دو برنامه می‌توان گفت که کد مشترکی دارند.

 

هکر رمز عبور

 

L&M گفته که شرکت ProTrack از کاربرانش خواسته تا رمز عبور خود را عوض کنند ولی اجباری در کار نبوده. این شرکت در ضمن ادعای هک شدن را رد کرده است.

 

به گفته این شرکت :

« سیستم ما در سلامت کامل کار می‌کند و تغییر رمز عبور یک رویه عادی امنیتی می‌باشد.»

 

هکر فوق الذکر با این شرکت‌های قربانی تماس گرفته و تقاضای پاداش کرده است. در تصویری از پاسخ یکی از کمپانی‌ها مشخص است که از هکر خواسته‌اند تا تقاضای پول کمتری کند.»

 

در این ایمیل ذکر شده :

« اگر ما پول پرداخت کنیم آیا ابزار را به ما می‌دهی و ضمانت می‌دهی که باج خواهی نمی‌کنی؟ آیا دوباره هکمان نمی‌کنی؟ ببخش که زیاد سؤال می‌پرسیم. این اولین بار است که چنین فاجعه‌ای به بار آمده.»

 

L&M از دادن اطلاعات بیشتر در این زمینه خودداری کرده اما گفته چیزی که می‌خواسته به درست آورده است.

 

به گفته او :

« بعد از حمله من آن‌ها امنیت را جدی‌تر گرفته‌اند و این یک برد برای من است. آن‌ها حالا می‌دانند که مشتریان‌شان در خطر هستند و تمرکزشان بر روی بهبود نسبی سرویس‌هایشان است.»

منبع: www.vice.com