[:it]
“Posso decisamente creare un grosso problema di traffico in tutto il mondo“
Queste le inquietanti parole di un hacker intervistato da Lorenzo Francesco Bicchierai di Motherboard.
L&M, questo il nome dell’hacker che ha violato migliaia di account di utenti di due app di localizzazione GPS usate per controllare e tracciare gli spostamenti dei veicoli utilizzati da numerose aziende: più di 7000 per Itrack e più di 20000 per Protrack.
Grazie all’analisi del codice sorgente delle app Android, L&M è stato in grado di capire che tutti gli utenti potevano autenticarsi con la stessa password: ovvero “123456”.
Quindi, ripeto con parole ancora più semplici: migliaia di utenti usavano la stessa password per usare due app.
Le app incriminate (ripetiamole perché repetita iuvant ma anche perché, vista la totale mancanza di sicurezza, si dovrebbe fare un post di mille parole soltanto di pesanti e inediti insulti per gente che si definisce “sviluppatore”, “programmatore”, o chissà quale altra altisonante parolona e poi partorisce schifezze pericolose come queste…) iTrack e Protrack e l’azienda che le ha create
“hanno bisogno di far soldi e non si curano della sicurezza dei loro utenti.”,
ha aggiunto ancora L&M.
Successivamente è riuscito ad autenticarsi (grazie a un attacco a forza bruta) usando milioni di nomi utente diversi e la password “comune” ed è stato in grado di raccogliere numerosi dati personali, quali la posizione GPS dei veicoli in tutto il mondo, IMEI, nomi utente, password, indirizzi email e reali e numeri di telefono; ma, in alcuni casi, il software può spingersi oltre: era pure in grado di spegnere il motore dell’auto da remoto a veicolo fermo ma anche a bassa velocità (con velocità inferiori a 20 km/ora) ovviamente, essendo estremamente pericoloso, l’hacker non ha mai provato a farlo. Prove concrete, quindi, che la cosa sia realizzabile non ce ne sono. Ma un rappresentante di Concox, l’azienda che ha realizzato uno dei dispositivi di tracciamento GPS degli utenti delle app lo ha confermato.
Come si può vedere dall’immagine sotto è presente l’opzione per fermare e far ripartire il motore
Inoltre Rahim Luqmaan, titolare di Probotik Systems, un’azienda sudafricana che usa ProTrack, ha riferito a Motherboard che è possibile fermare il motore se un tecnico abilita questa funzionalità quando vengono installati i dispositivi di tracciamento.
Fonti:
Hacker Finds He Can Remotely Kill Car Engines After Breaking Into GPS Tracking Apps