El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 29-04-2019 15:21:47

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,940

Hacking camiones por brecha critica y tonta en app' de rastreo gms

123456: La llave "secreta" que otorga el control sobre los vehículos "inteligentes" conectados a las app' ProTrack y iTrack 

giphy.gif

Fuente

Hacker Finds He Can Remotely Kill Car Engines After Breaking Into GPS Tracking Apps

by Lorenzo Franceschi-Bicchierai @ Motherboard
¿El Internet Of Things, la panacea de este siglo, acabará con la humanidad antes del calentamiento global?
  Imaginemos un momento que pasaría si unas personas malvadas (o un bug) consiguen parrar al mismo momento miles y miles de vehículos en una autopista... ...No faltaría carne picada para un buen rato. big_smile
 
  En el articulo (impecable) puesto en link más arriba, un hacker (nick L&M) cuenta a los periodistas de Motehrboard como podría provocar un buen lio.
Lo peor del asunto es que no se ha comido mucho el coco y que hubiera podido investigar y llegar mucho más lejo... Pero su meta era poner en evidencia los fallos de la empresa y los graves peligros que hacen correr a sus usuarios. No dañar a los usuarios.
En pocas palabras: Ha tomado el control de más de 20 000 cuentas ProTrack   y 7 000 cuentas iTrack
Son aplicaciones destinadas a empresas de transportes que permiten gestionar las flotas de camiones con el smartphone.
Vista de una de las cuentas pirateadas     coches_2.jpg
  Para seducir integran más y más funcionalidades extra, llegando a tener hasta un "motor kill switch" que permite parar el motor de un camión de toneladas a distancia con su smartphone.

coches_3.jpg

  El apagado se hace cuando la velocidad es igual o inferior a 20 kilómetros por horas, lo que limita el desastre posible.
 
  El problema es que estas empresas convierten 33 toneladas  en coches de control remoto sin tener ni puta idea sobre precpetos básicos de seguridad
Si vais a su página web para entrar credenciales podéis ver que está en... http (sin s) pam

coches_1.jpg

Pan comido para phishing: Los credenciales circulan en texto plano, no hay ninguna forma de autenticar el servidor... ¡Un aplauso! big_smile
  Pero esta no es la brecha que ha utilizado el señor L&M para hackear las cuentas.

  He hecho spoiling en el titulo pero es que se merece una mención especial.
Al estudiar el código desensamblado de la app' se ha dado cuenta de que las cuentas cuentan con la contraseña 123456 programada por defecto. ¡Vaya cuento!
Sabiendo que hay un porcentaje de gente que no modifican su contraseña por defecto es una cagada monstruosa

Para poner su teoría a prueba L&M ha hecho un test "salvaje": Un ataque por diccionario sobre usuarios con contraseña 123456.
  Ha entonces conseguido acceso a casi 30 000 cuentas.
Suficiente para organizar una buena matanza en la carretera y demostrar así lo peligrosas que son estas app'.   
  Suficiente también para negociar cierto tipo de "pequeña recompensa" con una de las empresas (ProTrack)
  Desde entonces las aplicaciones han obligado los usuarios con password 123456 a configurar una contraseña "más fuerte"

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 29-04-2019 17:49:27

juandiegomu
Usuario

Registrado: 31-05-2015
Mensajes: 105

Re: Hacking camiones por brecha critica y tonta en app' de rastreo gms

que locura, parece imposible tener el poder de apagar un camion o varios con 123456.menos mal que ningun loco se a topado con esto.un saludo

Desconectado

#3 09-05-2019 21:51:36

katus
Usuario

Registrado: 17-05-2017
Mensajes: 24

Re: Hacking camiones por brecha critica y tonta en app' de rastreo gms

Que barbaridad !!! parece  ser que los desarrolladores de esta app y seguramente  otras, miren poco o nada por la seguridad del usuario, luego vienen los problemas.
Un saludo.

Desconectado

#4 05-06-2019 19:35:30

rvs
Usuario

Registrado: 21-09-2017
Mensajes: 10

Re: Hacking camiones por brecha critica y tonta en app' de rastreo gms

Con suerte el "Stop Engine" no funcione. Dudo bastante que tengan un dispositivo tan inteligente como para poder interferir con la centralita del camión.

Igual en "engine" se refiere al motor de la propia APP.

Desconectado

#5 08-06-2019 11:18:42

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,940

Re: Hacking camiones por brecha critica y tonta en app' de rastreo gms

Está más claro que el agua: No hablan del ·"motor de la app" (¿Tengo que ponerle gasolina con o sin plomo a mi smartphone? big_smile )
Hablan bien del motor del vehículo... wink
Si tienes dudas mirra el articulo fuente y visita las paginas de estas aplicaciones
Puedes probar por ejemplo el simulador de la app de protrack: Demo v2.7.7
Haces clic en el vehículo que quieres y tienes la orden de apagado o de encendido a distancia del motor.
Es de hecho la única opción que requiere una confirmación suplementaria con password...

protrack_1.jpg

...O sea 123456 en unos cuantos vehículos big_smile
Podrías incluso automatizar los apagados gracias a su api:

protrack_2.jpg

Example

http://api.protrack365.com/api/command/send?access_token=ACCESS_TOKEN&imei=358899051025339&command=RELAY,1

Además los de mother board han preguntado a uno de los dos fabricantes quien ha confirmado que no era publicidad engañosa y que los "clientes pueden apagar remotamente el motor del vehiculo si su velocidad es inferior a 20 kilómetros por horas"

the makers of one of the hardware GPS tracking devices used by some of the users of ProTrack GPS and iTrack, confirmed to Motherboard that customers can turn off the engines remotely if the vehicles are going under 20 kilometers per hour (around 12 miles per hour.)

Desconectado

#6 05-07-2019 19:46:58

rvs
Usuario

Registrado: 21-09-2017
Mensajes: 10

Re: Hacking camiones por brecha critica y tonta en app' de rastreo gms

Desde luegol que desarrollar aplicaciones tan potentes... sin cuidar la seguridad... roll pa'matarlos...

Desconectado

#7 06-07-2019 17:00:09

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,940

Re: Hacking camiones por brecha critica y tonta en app' de rastreo gms

pa'matarlos...

[email protected] en un parking por un camión de 33 toneladas manipulado por smartphone big_smile tongue

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 14 ]
338 27371 Hoy 13:01:53 por v1s1t0r
Problemas con apache por Hunter310#
2 114 15-11-2019 17:10:40 por kcdtv
3 318 13-11-2019 16:13:42 por kcdtv
"güenas" por barajasdemelo
1 124 11-11-2019 13:15:21 por kcdtv
115 25390 09-11-2019 13:23:52 por Geoergon

Pie de página

Información del usuario

Ultimo usuario registrado: txrom
Usuarios registrados conectados: 0
Invitados conectados: 10

Estadisticas de los foros

Número total de usuarios registrados: 1,674
Número total de temas: 1,362
Número total de mensajes: 13,695

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36