15.2 C
New York kenti
15 Mayıs 2024
Teknoloji

L&M isimli bir hacker, araçların motorlarını hareket halindeyken durdurabiliyor

 

Kimliği şimdi belirlenemeyen ve isminin L&M olduğunu belirten bir bilgisayar korsanı, iki tanınan araç takip yazılımına sızarak bunları denetim edebildiğini gösterdi. Yazılımları denetim eden şahıs, bu sayede hem araçların pozisyonunu tespit ediyor hem de şoförlerin şahsî bilgilerine ulaşabiliyor. Hacker daha da ileri gidip isterse araçların motorlarını da durdurabileceğini argüman ediyor.
 

Motherboard’a yaptığı açıklamada L&M, şirketlerin araç filolarını takip ederken en çok kullandığı iTrack ve ProTrack isimli yazılımlara sızdığını söz etmiş. Zayıf olan siber güvenlik anlayışına dikkat çekmek istediği için bu tıp bir harekete giriştiğini sav eden bilgisayar korsanı çarpıcı bir datayı de paylaşmış.

Uygulamaların Android sürümlerini tersine mühendislik sistemiyle kıran hacker, kullanıcılara; birinci kayıt anında otomatik olarak belirlenen ve standart olan “123456” şifresinin tanımlandığını fark etmiş. Daha sonra kaba kuvvet yöntemiyle milyonlarca kullanıcı ismini ele geçiren L&M, yazdığı bir kod sayesinde elindeki kullanıcı isimleri ve standart olan şifreyle sunuculara bağlanmış. Bilgisayar korsanı bu sayede şifreleri birebir kalan 27,000’den fazla hesaba erişim sağladığını ve bunlardan istediği bilgileri aldığını söz etmiş.

 

Uygulama üzerinden araçların haritadaki pozisyonlarını da görüntüleyebilen bilgisayar korsanı, uygulamalarda bulunan “motoru durdur” seçeneğini ise hayati sonuçlar doğurabileceği gerekçesiyle faal hale getirmemiş. Kelam konusu seçeneğin araçlar 20 km/s suratlarında seyrederken kullanılabileceği vurgulanıyor.

“İstersem dünya çapında trafik kaosu oluşturabilirim” formunda açıklamalarda bulunan bilgisayar korsanı, yüz binlerce aracı denetim edebileceğini sav ediyor.

Şirketlerden istediğini elde etmiş 

iTrack ve ProTrack’i geliştiren şirketlerle çalışan müşterilerin güvenliği ve emniyeti için bahsi geçen firmalardan fidye isteyen L&M, “Hedefim şirketler, müşteriler değil. Müşteriler bu çeşit şirketlere güvendiği için risk altındalar. Şirketler ise güvenliği bir kenara bırakmış yalnızca daha fazla para kazanma peşindeler.” halinde açıklamalarda bulunmuş.

Güvenlik ihlali haberlerini reddeden ProTrack, kullanıcılara şifrelerini değiştirme tarafında bildiri gönderdiğini ise kabul ediyor. iTrack ise gelişen durumla ilgili şimdi bir açıklama yapmış değil. Lakin L&M, şirketlerden istediğini aldığını ve daha fazla yorum yapmak istemediğini söylemiş.

Related posts

Amiral gemisi Honor 20’nin dört arka kameraya sahip olacağı onaylandı

admin

Fortnite yeni bir ölü nokta daha kazandı

admin

Monster Notebook’un yeni teknik merkezi açıldı: Tamir süresi kısalacak

admin

Leave a Comment