แฮกเกอร์สามารถค้นหารถยนต์หลายพันคัน และดับเครื่องยนต์จากระยะไกล ผ่านแอปติดตาม GPS ที่มีความปลอดภัยต่ำ

แฮกเกอร์สามารถค้นหารถยนต์หลายพันคัน  และดับเครื่องยนต์จากระยะไกล ผ่านแอปติดตาม GPS ที่มีความปลอดภัยต่ำ

ในช่วงระยะเวลาสั้นๆ คอมพิวเตอร์เปลี่ยนจากสิ่งที่คุณวางอยู่บนโต๊ะ ไปเป็นสิ่งที่คุณสามารถพกติดตัวได้ จนกระทั่งเปลี่ยนเป็นสิ่งที่คุณนั่งข้างในขณะขับรถไปทำงาน

เมื่อเทคโนโลยีดำเนินต่อไปเราจะคิดถึงการใช้คอมพิวเตอร์มือถือมากขึ้นเรื่อยๆ ไม่ใช่แค่สมาร์ทโฟนที่เราพกติดตัวไปทุกที่ แต่เป็นยานพาหนะที่พาเราไปทุกที่

และนั่นเป็นปัญหาหากระบบความปลอดภัยที่หละหลวม

Lorenzo Franceschi-Bicchierai ผู้รายงาน ได้อ้างว่าเมนบอร์ดของแฮกเกอร์ได้กล่าวถึงว่า เขาได้จัดการบัญชีของผู้ใช้แอปติดตาม GPS ทำให้เขาสามารถตรวจสอบตำแหน่งของยานพาหนะนับหมื่น และยังอนุญาตให้ทำการปิดเครื่องยนต์ของรถยนต์ในขณะที่กำลังขับเคลื่อนอยู่บนถนน

 

 

แฮกเกอร์ซึ่งเป็นที่รู้จักโดยเฉพาะ “ L&M” กล่าวว่าเขาเจาะเข้าไปในบัญชีกว่า 20,000 บัญชี ซึ่งเป็นของผู้ใช้แอป Protrack GPS และบัญชีแอป iTrack กว่า 7,000 บัญชี

L&M ตรวจสอบซอร์สโค้ดของแอปเวอร์ชัน Android อนุญาตให้บริษัทติดตามยานพาหนะของพวกเขาในรูปแบบเรียลไทม์ และรู้สึกตกใจที่พบว่าลูกค้าทุกคนได้รับรหัสผ่านเริ่มต้นเมื่อได้ทำการลงทะเบียน

พวกเขาได้รับรหัสผ่านเริ่มต้นเป็นอะไร ?

ลูกค้าทุกคนได้รับรหัสผ่านเริ่มต้นเป็น “123456”

อาจเป็นรหัสผ่านที่แย่ที่สุดในโลก เพียงแค่สัปดาห์นี้ศูนย์รักษาความปลอดภัยแห่งชาติแห่งสหราชอาณาจักร (NCSC) แห่งสหราชอาณาจักร ได้ประกาศในคำแนะนำเกี่ยวกับความต้องการรหัสผ่านที่แข็งแกร่งและไม่เหมือนใครซึ่ง “123456” ติดอันดับรายชื่อรหัสผ่านที่ใช้บ่อยที่สุด

L&M กล่าวว่าเขาสามารถใช้ข้อมูลนั้น เพื่อส่งชื่อผู้ใช้ที่เป็นไปได้นับล้านผ่าน API ของแอปเพื่อดูว่าพวกเขาจะสามารถเข้าสู่ระบบด้วยรหัสผ่านเริ่มต้นที่อ่อนแอ

ด้วยวิธีนี้แฮกเกอร์สามารถขูดข้อมูลจากบัญชีลูกค้า ProTrack และ iTrack รวมถึงรายละเอียดของอุปกรณ์ติดตาม GPS ที่ใช้หมายเลขรหัส IMEI เฉพาะของพวกเขารวมถึงชื่อหมายเลขโทรศัพท์ ที่อยู่ อีเมล และที่อยู่ทางกายภาพของผู้ใช้

แต่ความเสี่ยงไม่ได้หยุดอยู่แค่การรั่วไหลของข้อมูล และการตรวจสอบตำแหน่งของยานพาหนะ แฮกเกอร์อ้างว่าเขาสามารถปิดเครื่องยนต์ของยานพาหนะบางคัน เมื่อเดินทางด้วยความเร็วต่ำ (ต่ำกว่า 20 กม. ต่อชั่วโมง)

ด้วยวิธีนี้ผู้โจมตีอาจทำให้เกิดปัญหาอย่างชัดเจน ตามที่ L&M แจ้งกับ Motherboard


“ฉันสามารถสร้างปัญหาการจราจรที่ยิ่งใหญ่ได้ทั่วทุกมุมโลก ฉันมีการควบคุมยานพาหนะนับแสนคัน และด้วยการแตะเพียงครั้งเดียว ก็สามารถหยุดเครื่องยนต์ยานพาหนะเหล่านี้ได้”

ทั้งสองแอปได้รับการพัฒนาในประเทศจีน ดูเหมือนว่าจะมีรหัสพื้นฐานเดียวกัน ซึ่งอธิบายว่าเหตุใดพวกเขาทั้งสองจึงประสบปัญหาข้อบกพร่องเดียวกันจากการใช้รหัสผ่านเริ่มต้นที่ร้ายแรง

เมื่อได้รับการติดต่อจาก Motherboard ProTrack ปฏิเสธว่าได้รับความเสียหายจากการละเมิดข้อมูล แต่ยอมรับว่าขณะนี้ได้มีการแจ้งให้ผู้ใช้เปลี่ยนรหัสผ่าน

เป็นเรื่องน่าเสียดายที่แอปไม่ได้สร้างขึ้นอย่างปลอดภัยตั้งแต่แรก กลายเป็นว่าแฮกเกอร์เองที่ส่งสัญญาณเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ร้ายแรงนี้ นับวันธุรกิจจำนวนมากในปัจจุบันมีการแข่งขันกันอย่างดุเดือดจึงเกิดการสร้างอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตและสร้างระบบบนคลาวด์สำหรับผู้ใช้ เพื่อเพิ่มความสะดวกและช่วยในการจัดการเทคโนโลยีของพวกเขาจึงเป็นสิ่งจำเป็นที่จะต้องดำเนินการตามขั้นตอนต่างๆเพื่อให้แน่ใจว่าได้ให้ความสำคัญในเรื่องการรักษาความปลอดภัยและความเป็นส่วนตัวป็นอันดับแรก

บริษัทฯ ควรตรวจสอบอย่างถี่ถ้วนก่อนที่จะด่วนตัดสินใจเผยแพร่แอปที่ไม่ปลอดภัย ซึ่งอาจทำให้ลูกค้าตกอยู่ในสภาวะความเสี่ยงสูงด้านความปลอดภัยได้

BitdefenderTotal Security 2019

ราคาปกติ: ฿1,839.00

ประหยัด:฿739.00

ราคาพิเศษ: ฿1,100.00

Post Releases