黑客掌控数万个itrack和protrack账号 甚至可远程关闭汽车引擎-尊龙凯时官方旗舰店

援引外媒motherboard报道，一名黑客成功入侵了两款gps定位追踪应用，从而允许让他监控数万辆汽车的位置，甚至能够关闭部分汽车的引擎。这名叫做l&m的黑客成功入侵了7000多个itrack账号以及超过20,000个protrack账户，这两款应用被用于监控和管理车队的。该黑客可以跟踪南非，摩洛哥，印度和菲律宾等少数国家的车辆。

图片来自于 pxhere

根据部分gps定位追踪设备厂商的设定，如果车辆停靠或者车速低于每小时12英里就可以进行远程关闭汽车引擎，而黑客在成功入侵之后可以操控擅自关闭这些汽车引擎。通过对protrack和itrack的android应用程序进行逆向工程，l&m表示所有客户在注册时都会获得默认密码123456。

随后他使用应用的api强行调取了数百万用户名称，然后使用定制的脚本使用这些用户名和默认秘密进行登陆。这允许他控制了数万个使用默认密码的账号，并提取了相关信息。

根据l&m提交给motherboard的用户数据样本来看，黑客从protrack和itrack客户那里搜集了大量信息，包括他们所使用的gps跟踪设备的名称、型号、设备的唯一id号（技术上称为imei号码）;用户名，真实姓名，电话号码，电子邮件地址和物理地址。

l&m表示他的攻击目标是公司，而不是客户。正是这些公司的疏忽导致客户存在安全风险，它们只是想要牟利，而并不想要保护他们的客户。l&m表示：“我绝对可以在全球范围内造成大规模的交通事故。我已经控制了上万辆汽车，只要我点击我就可以关闭他们的汽车引擎。”但是l&m表示从未关闭过汽车引擎，因为他认为这样太危险了。

虽然黑客没有证明他能够关闭汽车引擎，但是concox（protrack gps和itrack的gps设备制造商之一）的发言人向motherboard确认如果车辆低于每小时20公里（大约每小时12英里），可以远程关闭汽车引擎。根据黑客提供的截图，这些应用程序具有“停止引擎”的功能。