El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 29-04-2019 15:21:47

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,840

Hacking camiones por brecha critica y tonta en app' de rastreo gms

123456: La llave "secreta" que otorga el control sobre los vehículos "inteligentes" conectados a las app' ProTrack y iTrack 

giphy.gif

Fuente

Hacker Finds He Can Remotely Kill Car Engines After Breaking Into GPS Tracking Apps

by Lorenzo Franceschi-Bicchierai @ Motherboard
¿El Internet Of Things, la panacea de este siglo, acabará con la humanidad antes del calentamiento global?
  Imaginemos un momento que pasaría si unas personas malvadas (o un bug) consiguen parrar al mismo momento miles y miles de vehículos en una autopista... ...No faltaría carne picada para un buen rato. big_smile
 
  En el articulo (impecable) puesto en link más arriba, un hacker (nick L&M) cuenta a los periodistas de Motehrboard como podría provocar un buen lio.
Lo peor del asunto es que no se ha comido mucho el coco y que hubiera podido investigar y llegar mucho más lejo... Pero su meta era poner en evidencia los fallos de la empresa y los graves peligros que hacen correr a sus usuarios. No dañar a los usuarios.
En pocas palabras: Ha tomado el control de más de 20 000 cuentas ProTrack   y 7 000 cuentas iTrack
Son aplicaciones destinadas a empresas de transportes que permiten gestionar las flotas de camiones con el smartphone.
Vista de una de las cuentas pirateadas     coches_2.jpg
  Para seducir integran más y más funcionalidades extra, llegando a tener hasta un "motor kill switch" que permite parar el motor de un camión de toneladas a distancia con su smartphone.

coches_3.jpg

  El apagado se hace cuando la velocidad es igual o inferior a 20 kilómetros por horas, lo que limita el desastre posible.
 
  El problema es que estas empresas convierten 33 toneladas  en coches de control remoto sin tener ni puta idea sobre precpetos básicos de seguridad
Si vais a su página web para entrar credenciales podéis ver que está en... http (sin s) pam

coches_1.jpg

Pan comido para phishing: Los credenciales circulan en texto plano, no hay ninguna forma de autenticar el servidor... ¡Un aplauso! big_smile
  Pero esta no es la brecha que ha utilizado el señor L&M para hackear las cuentas.

  He hecho spoiling en el titulo pero es que se merece una mención especial.
Al estudiar el código desensamblado de la app' se ha dado cuenta de que las cuentas cuentan con la contraseña 123456 programada por defecto. ¡Vaya cuento!
Sabiendo que hay un porcentaje de gente que no modifican su contraseña por defecto es una cagada monstruosa

Para poner su teoría a prueba L&M ha hecho un test "salvaje": Un ataque por diccionario sobre usuarios con contraseña 123456.
  Ha entonces conseguido acceso a casi 30 000 cuentas.
Suficiente para organizar una buena matanza en la carretera y demostrar así lo peligrosas que son estas app'.   
  Suficiente también para negociar cierto tipo de "pequeña recompensa" con una de las empresas (ProTrack)
  Desde entonces las aplicaciones han obligado los usuarios con password 123456 a configurar una contraseña "más fuerte"

Conectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 29-04-2019 17:49:27

juandiegomu
Usuario

Registrado: 31-05-2015
Mensajes: 98

Re: Hacking camiones por brecha critica y tonta en app' de rastreo gms

que locura, parece imposible tener el poder de apagar un camion o varios con 123456.menos mal que ningun loco se a topado con esto.un saludo

Desconectado

#3 09-05-2019 21:51:36

katus
Usuario

Registrado: 17-05-2017
Mensajes: 24

Re: Hacking camiones por brecha critica y tonta en app' de rastreo gms

Que barbaridad !!! parece  ser que los desarrolladores de esta app y seguramente  otras, miren poco o nada por la seguridad del usuario, luego vienen los problemas.
Un saludo.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
2 42 Hoy 13:12:56 por Dm03
9 2583 Hoy 03:14:09 por abalmonacid
0 92 Ayer 20:05:21 por KlaS88
1 227 Ayer 13:28:45 por kcdtv
1 106 Ayer 13:17:19 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Dm03
Usuarios registrados conectados: 1
Invitados conectados: 10

Conectados: kcdtv

Estadisticas de los foros

Número total de usuarios registrados: 1,497
Número total de temas: 1,320
Número total de mensajes: 13,383

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20