Xaker minglab mashinalarni kuzatib bordi va GPS ilovalari yordamida ularning dvigatellarini o’chirib qo’yishga muvaffaq bo’ldi.
L&M ismli kimdir 7000 dan ortiq iTrack foydalanuvchi akkauntlarini va 20 000 dan ortiq ProTrack foydalanuvchi akkauntlarini buzib kirdi.
«Men butun dunyo bo’ylab tirbandliklarni keltirib chiqarishim mumkin», deb da’vo qildi minglab mobil navigatsiya ilovasi foydalanuvchi akkauntlarini buzib kirgan xaker. L&M taxallusidan foydalangan xavfsizlik bo’yicha tadqiqotchi Motherboard nashriga 7000 dan ortiq iTrack foydalanuvchi akkauntlarini va 20 000 dan ortiq ProTrack foydalanuvchi akkauntlarini buzib kirganini aytdi. Ikkala ilova ham kompaniyalarga GPS trekerlari yordamida o’z transport vositalari parklarini kuzatish va boshqarish imkonini beradi. Ushbu ilovalardan foydalangan holda L&M Janubiy Afrika, Marokash, Hindiston va Filippin kabi bir qancha mamlakatlarda transport vositalarini kuzatishga muvaffaq bo’ldi. Ba’zi hollarda, ilovalar transport vositalarining dvigatellarini ular to’xtatilganda yoki tezligi soatiga 20 km yoki undan kamroq bo’lganda masofadan turib o’chirishga imkon berdi.
Ikkala ilovani (Android versiyalari) teskari muhandislik qilgandan so’ng, tadqiqotchi ro’yxatdan o’tish paytida foydalanuvchilarga «123456» standart parol berilganligini aniqladi. Keyin u millionlab API loginlarini qo’pollik bilan majburan kiritdi. Loginlarni olgandan so’ng, L&M foydalanuvchilarga standart paroldan foydalanishni avtorizatsiya qilish uchun skript yozdi va foydalanuvchi nomlarini taxmin qildi. Bu unga minglab akkauntlarni buzib kirish va ulardan ma’lumotlarni olish imkonini berdi.
Motherboard jurnalistlariga taqdim etilgan ma’lumotlar namunalari orasida ishlatilgan GPS trekerlarining nomlari, modellari va IMEI-lari, foydalanuvchi nomlari va haqiqiy ismlari, telefon raqamlari, elektron pochta manzillari va jismoniy manzillar bor edi. Motherboard ma’lumotlariga ko’ra, yuqorida aytib o’tilgan ma’lumotlar barcha foydalanuvchilar uchun mavjud emas edi; ba’zilari uchun faqat ba’zi ma’lumotlar mavjud edi. Jurnalistlar bir nechta ta’sirlangan foydalanuvchilar bilan bog’lanishdi va L&M tomonidan taqdim etilgan namunalarning haqiqiyligini tasdiqlashdi.
Tadqiqotchi shunchaki foydalanuvchilarni kuzatishdan ko’proq narsani amalga oshira oldi. «Men yuz minglab transport vositalarini to’liq nazorat qilardim va bir marta bosish bilan ularning dvigatellarini o’chirib qo’yishim mumkin edi», dedi L&M. Biroq, tadqiqotchining so’zlariga ko’ra, u bu imkoniyatdan foydalanish xavfini tug’dirmagan.
