IT業界資訊媒體

【你敢俾我敢用】遙距熄引擎 超級密碼爆交通災難

唔少車主都會喺車上面安裝追蹤器,再利用專用 app 實時掌握汽車位置,如果汽車被盜,都可以增加搵返失車嘅機會。不過,最近外國一個黑客就高調宣布,佢已經破解咗兩隻 GPS 追蹤軟件 iTrack 同埋 ProTrack 嘅數以千計帳號,唔單只睇到用家嘅位置,如果係連接住汽車控制系統,仲可以遙距熄引擎添!

逆向破解 GPS 追蹤

對於 iTrack 及 ProTrack 呢兩隻 GPS 導航軟件,黑客 L&M 對網站 Motherboard 詳細解釋咗破解方法。佢首先透過逆向工程分析軟件嘅程式碼,發現到當有新用家登記成為會員,系統會用「123456」作為帳號嘅預設密碼。由於好多用家都會因為懶又或者覺得唔重要,所以你敢俾我敢用,繼續採用呢組超級密碼嚟把關,令到黑客 L&M 有機可乘,以暴力破解方法取得網站過百萬個登記帳號後,成功登入當中約 27,000 個帳號,攞到佢哋嘅用戶名、真實名字、電話號碼、電郵、地址同埋裝置嘅 IMEI 號碼。更嚴重嘅係黑客 L&M 指出如果呢兩隻應用軟件係連接埋汽車控制系統,佢更可以遙距令汽車熄引擎,喺全球各地包括南美、摩洛哥、印度、菲律賓引發交通災難。

現階段兩個應用軟件嘅開發商並無提共更新檔堵塞漏洞,只係叫用家更改新密碼。其實為安全計,用家喺登記使用任何帳號,或使用藍牙、Wi-Fi 等制式無線產品時,如果供應商有預設密碼,用家都唔應該貪方便繼續使用,記得要即刻更改密碼呀。

資料來源:https://bit.ly/2ZAlnw3

相關文章:【最貴遙控車】Tesla Model S 可以用遊戲手柄遙控