黑客通过安全漏洞入侵GPS跟踪应用程序

GPS跟踪应用程序的一个安全漏洞允许远程黑客劫持汽车并能关闭引擎。据称,一名名为L&M的黑客涉嫌侵入了GPS跟踪应用iTrack和ProTrack用户的数千个账户。这名黑客声称,他能够追踪多个国家的车辆,包括南非、摩洛哥、印度和菲律宾。腾讯文化这一漏洞让黑客得以监控数万辆汽车的位置,甚至在它们行驶时关掉引擎。这名黑客表示,他入侵了逾7000个iTrack账户和逾20000个ProTrack账户,这些账户被用来通过GPS跟踪设备监控和管理车辆的导航。泄露的信息包括姓名、GPS跟踪设备的型号、IMEI号码、用户名、真实姓名、电话号码、电子邮件地址和物理地址。腾讯文化Protrack是一款基于web的GPS跟踪软件,为车主提供实时跟踪服务。iTrack是一个移动应用程序,提供GPS跟踪安全系统、印度GPS安全系统、车辆跟踪系统、车辆保护和车队管理系统。腾讯文化几个月前,一个不安全的Elasticsearch数据库在三个星期的时间里,在网上公开了超过1.1万辆印度公交车的实时位置数据。据发现该漏洞的安全研究员贾斯廷·潘恩(Justin Paine)称,这台未受保护的服务器在没有密码的情况下在线可见,通过ElasticSearch服务器暴露来自27家印度运输机构的实时GPS和公交路线信息。腾讯文化该服务器公开了包括高铁在内的26家公路运输机构的数据。暴露的信息包括公交牌照、起止站、路线名称、GPS坐标等细节,以及通勤者的用户名和电子邮件等细节。腾讯文化潘恩表示,他于2018年12月5日发现这台服务器使用搜索引擎连接设备,并于2018年12月22日到达印度计算机应急响应小组(ICERT),确保了服务器的安全。腾讯文化

请先 登录 后评论

0 个回答

  • 0 关注
  • 0 收藏,1411 浏览
  • 卢松松 提出于 2021-05-01 10:03
相似文章