Hacker zjistil, jak na dálku zastavit tisíce aut. Přiznal, jaké má úmysly

Na jeden z nejaktuálnějších a možná i nejděsivějších případů upozornil před pár dny magazín Motherboard. Jeho redaktorům se totiž ozval hacker s přezdívkou L&M, kterému se podařilo vlámat do aplikací sledujících pohyb automobilů pomocí GPS. A i když to může znít nevinně, znamená to pořádný problém.

L&M získal podle článku Motherboard přístup k více než 7 000 uživatelských účtů aplikace iTrack a k více než 20 000 uživatelských účtů aplikace ProTrack. Obě tyto aplikace přitom bývají využívány převážně společnostmi a to k monitorování a spravování automobilů pomocí dat z GPS. V některých případech je však možné automobilu dálkově vypnout motor a to při jízdě rychlostí do 12 mil v hodině, tedy cca 19,3 km/h.

Vlámat se do aplikací ProTrack a iTrack pro operační systém Android přitom údajně nebylo nijak zvláště náročné. L&M totiž zjistil, že všichni uživatelé dostávají po svém přihlášení standardní heslo „123456." Z API aplikace se mu poté mělo podařit získat až několik milionů uživatelských jmen. A pak už jen vytvořil skript, který se pokoušel přihlašovat do účtů pomocí standardního hesla.

Výsledek? Tisíce nabouraných účtů, přístup k řadě více či méně citlivých údajů a v některých případech také ona výše zmiňovaná možnost vypnout na dálku motor u (pomalu) jedoucího vozidla. Kromě jiného se měl hacker dostat třeba i k informacím o skutečných jménech uživatelů, jejich telefonních číslech, e-mailových adresách a skutečných adresách. L&M však údajně neměl být schopen dostat se ke všem údajům - u některých uživatelů se dostal jen k části informací.

Web Motherboard získal od Hackera několik snímků a dat k ověření pravosti příběhu. Redaktoři se proto pokusili kontaktovat několik napadených lidí a zjistili, že data poskytnutá hackerem odpovídají skutečnosti. Hacker se přitom dostal do účtů lidí prakticky z celého světa. Ve výčtu se měly objevit země jako Maroko, Jihoafrická republika, Indie nebo Filipíny.

Lidé by se však neměli bát, neboť cílem hackera nebyli zákazníci, ale společnosti.„Mým cílem byla společnost, ne zákazník. Zákazníci jsou totiž v ohrožení kvůli společnosti," uvedl L&M pro Motherboard. „Chtějí vydělávat peníze, ale nechtějí se starat o bezpečí zákazníků."

Pokud by však hacker chtěl, mohl by se svými novými znalostmi napáchat pořádnou paseku. „Rozhodně bych mohl nadělat pořádné problémy dopravě po celém světě," uvedl L&M. „Mám plnou kontrolu nad stovkami tisíc vozidel a jediným dotykem mohu vypnout jejich motory."

Tuto funkci prý však hacker zatím ještě nevyzkoušel, neboť by to prý bylo příliš nebezpečné. Zástupce jedné ze společností dodávající GPS sledovací zařízení pro uživatele aplikací ProTrack GPS a iTrack však pro Motherboard potvrdil, že jejich zákazníci mají možnost dálkově vypnout motor automobilu při jízdě do 20 km/h.