امنیت و هک, همه مطالب

ماجرای هک iTrack و ProTrack و اخاذی از آن‌ها

هک iTrack و ProTrack
  • یک هکر با نفوذ به برنامه‌های ردیابی خودرو توانست موقعیت افراد را شناسایی و رصد کند.

  • همچنین موتور برخی از خودرو‌های در حال حرکت را، خاموش کند.

هک iTrack و ProTrack نگرانی‌های بسیاری را برای کاربران این دو شرکت به‌همراه داشت.

این هکر که با نام مستعار L&M شناخته می‌شود ادعا کرد که می‌تواند به ۷۰۰۰ حساب کاربری iTrack و ۲۰۰۰۰ حساب کاربری ProTrack رخنه کند.

این هکر قادر به رصد چندین خودرو را در سرتاسر دنیا است که شامل کشورهای افریقای جنوبی، مراکش، هند و فیلیپین می‌شود. در برخی از خودروها این نرم‌افزار امکان خاموش کردن از راه دور موتورهای در حالت توقف و یا حرکت با سرعت کمتر از ۱۹ کیلومتر بر ساعت، را دارد.

در واقع این برنامه‌ها، به شرکت‌های مختلف امکان دسترسی و رصد ناوگان خودروها را می‌دهند.

همچنین ادعا کرد که بعد از مهندسی معکوس نرمافزارهای ردیابی متوجه این موضع شده است که اکثر کاربران بعد از ثبتنام، رمز عبور پیش‌فرض ۱۲۳۴۵۶ را انتخاب می‌کنند.

بعد از این اکتشاف او توانست با استفاده از api برنامه میلیون‌ها نام کاربری را به‌روش brute force  امتحان کند. و پس از آن با استفاده از یک اسکریپت و ترکیب آن با نام‌های کاربری و رمز عبور پیش‌فرض به حساب کاربری دیگران وارد شد.

او با این روش موفق شد تا به حساب کاربری هزاران نفر که از رمز عبور پیش‌فرض استفاده می‌کردند نفوذ کرده و داده‌های آن‌ها را به سرقت ببرد.

بر اساس نمونه‌ داده‌ای که این هکر به اشتراک گذاشته است مشخص شد که او به گنجینه‌ای از داده‌های کاربران دسترسی دارد. این داده‌ها برای برخی از کاربران شامل موارد زیر است:

مدل دستگاه‌های ردیابی استفاده شده،‌ شناسه ممتاز دستگاه‌ها (IMEI)،‌ نام کاربری، نام واقعی، شماره تلفن، آدرس ایمیل و آدرس پستی.

از سوی کاربران صحت و واقعی بودن این داده‌ها تایید شد.

در ضمن اگر به‌دنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، می‌توانید مقاله‌ی ما را در مورد ضرورت استفاده از یک آنتی‌ویروس مطمئن و معتبر، مطالعه کنید.

اظهارات L&M در مورد هک iTrack و ProTrack

وی در خصوص این هک گفت :

“هدف من شرکت سازنده بود نه مشتریان. مشتریان به‌خاطر شرکت در خطر هستند. شرکت فقط دنبال پول است و امنیت مشتریان برایش اهمیتی ندارد.”

او همچنین ادعا کرد که رصد کاربران تنها کاری نیست که می‌تواند انجام دهد.

L&M میگوید :

“قطعا می‌توانم یک مشکل بزرگ ترافیکی در کل دنیا ایجاد کنم. می‌توانم با کنترل کاملی که در دست دارم صدها هزار خودرو را هدایت و با یک حرکت آن‌ها را خاموش کنم”.

با این وجود، این هکر ادعا کرد که تاکنون موتوری را خاموش نکرده است چون کار خطیری است.

با اینکه این او قادر به اثبات ادعای خود در مورد خاموش کردن خودروها نیست، اما سازندگان یکی از دستگاه‌های ردیاب خودرو تأیید کرد که امکان خاموش کردن خودروها از راه دور وجود دارد؛ در صورتی که آن‌ها با سرعت کمتر از ۲۰ کیلومتر بر ساعت در حال حرکت باشند.

ویژگی‌های این دو برنامه و واکنش آن‌ها به این هک

برنامه‌های ردیابی ویژگی‌های خاصی برای خاموش کردن موتور خودروها دارند.

شرکت iTrack در صفحه برنامه اندرویدی خود اطلاعات یک حساب کاربری دمو را گذاشته است که شامل نام کاربر Demo و رمز عبور 123456 است. این هفته  این سایت از کاربران خواست که رمز عبور خود را تغییر دهند، چون که رمزهای عبور پیش‌فرض بسیار ساده هستند.

اگر علاقمند به مطالعه سیاست‌های حفظ حریم خصوص شرکت‌ iTrack هستید، می‌توانید به صفحه‌ی Privacy Policy آن مراجعه بفرمایید.

این در حالی است که هفته گذشته اثری از این پیغام نبود. به‌علاوه در راهنمای API شرکت ProTrack رمز عبور پیش‌فرض ۱۲۳۴۵۶ ذکر شده است. بر اساس ظواهر این دو برنامه می‌توان گفت که کد مشترکی دارند.

شرکت ProTrack از کاربرانش درخواست می‌کند تا رمز عبور خود را عوض کنند. این شرکت در ضمن ادعای هک شدن را رد کرده است.

به گفته این شرکت :

” سیستم ما در سلامت کامل کار می‌کند و تغییر رمز عبور یک رویه عادی امنیتی می‌باشد”.

اقدامات L&M در راستای باج‌گیری

هکر فوق الذکر با این شرکت‌های قربانی تماس می‌گیرد و تقاضای پاداش می‌کند. در تصویری از پاسخ یکی از کمپانی‌ها که این هکر منتشر کرد، مشخص است که از او درخواست می‌کنند تا تقاضای پول کمتری کند”.

در یک ایمیل این گونه پاسخ دادند:

” اگر ما پول را پرداخت کنیم آیا ابزار را به ما می‌دهی و ضمانت می‌کنی که باج خواهی نمی‌کنی؟ آیا دوباره از سوی تو هک نمی‌شویم؟ ببخش که زیاد سؤال می‌پرسیم. این اولین بار است که چنین فاجعه‌ای به بار می‌آید”.

L&M از دادن اطلاعات بیشتر در این زمینه خودداری کرد اما گفت که در نهایت چیزی را که می‌خواسته به دست آورده است.

به گفته او :

” بعد از حمله من آن‌ها موضوع امنیت را جدی‌تر گرفته‌اند و این یک برد برای من است. آن‌ها حالا می‌دانند که مشتریان‌شان در خطر هستند و تمرکزشان بر روی بهبود نسبی سرویس‌هایشان است”.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.