Zizanie sur les routes à cause d’un piratage de GPS

piratage de gps

A l’heure où les objets connectés sont partout, les problèmes de sécurité sont nécessairement de plus en plus nombreux. Il y a quelques jours, un hacker a montré combien il serait facile de créer la zizanie sur les routes via un simple piratage de GPS. Plusieurs milliers de voitures pourraient être mises à l’arrêt simultanément aux quatre coins du globe.

Un piratage de GPS de très grande ampleur

Un hacker agissant sous le pseudo L&M a récemment réussi un important piratage de GPS puisque ce ne sont pas moins de 27 000 comptes liés à deux applications GPS différentes qu’il est parvenu à compromettre.

En effet, le hacker s’en est pris à deux applications GPS, iTrack et ProTrack, qui sont largement utilisées par des sociétés de location de véhicules. Pour mener son action, il n’a même pas eu à exploiter une faille puisqu’il s’est simplement servi d’une erreur humaine, à savoir l’oubli de modifier le mot de passe par défaut par l’utilisateur.

En s’appuyant sur l’API des deux applications, il a généré des millions d’utilisateurs qu’il a ensuite testé, via un script, avec le mot de passe « 123456 » (voir les pires mots de passe utilisés). C’est ainsi qu’il a compromis 20 000 comptes ProTrack et 7 000 comptes iTrack.

Ce piratage de GPS a permis au hacker d’accéder à un nombre important de données tels que les noms d’utilisateurs, identités, coordonnées de contact ou encore numéro IMEI du système GPS.

Stopper le trafic mondial, une possibilité à ne pas négliger

Si les violations de données sont malheureusement fréquentes, ce piratage de GPS aurait pu aller beaucoup plus loin si le hacker l’avait souhaité.

En effet, ces applications GPS donnent la possibilité de couper le moteur à distance. Autrement dit, le pirate informatique aurait pu semer la zizanie sur les routes en coupant simultanément le moteur de quelques 27 000 véhicules à travers le monde.

Si l’éditeur de ProTrack a rappelé que son application était sécurisée dès lors que l’utilisateur prenait soin de changer le mot de passe conformément à ses recommandations, il n’a pas souhaité en dire davantage sur ce piratage GPS d’ampleur.

Le hacker peut pour sa part être fier de son coup puisqu’il a clairement atteint son objectif à savoir « démontrer que les entreprises sont prêtes à faire de l’argent sans nécessairement sécuriser les données de leurs clients ».

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*