2019-9-6 17:32 |
Идентификатор пользователей оказался таким же ненадежным, как пароль
Помимо знания пароля злоумышленникам для доступа в аккаунт владельца GPS-трекера потребовался бы идентификатор, генерируемый технологией IMEI. Он подбирается путем перебора комбинаций, а с учетом того, что пароль заранее известен, время взлома сокращалось в несколько раз. Всего компания выпустила 30 моделей GPS-трекеров и 600 000 человек использовали их со стандартным паролем.
Все навигационные устройства работают по одной схеме. Они отправляют данные на облачный сервер, доступ к которому можно получить, используя веб-панель. Кроме того, облачный сервер поддерживал работу с мобильным приложением. Практически вся система оказалась уязвимой. При входе в аккаунт пользователи видели пароль, сменить его решили более 3 млн человек.
источник »Bitcoin (BTC) на Currencies.ru
|
