Digital Life 

Passwortprobleme bei GPS-Trackern: Hacker kann Fahrzeuge aus der Ferne stilllegen

Foto: APA/AFP/DOMINIQUE FAGET/DOMINIQUE FAGET
Wegen zu einfacher Standardpasswörter soll es einem Hacker gelungen sein, Zugriff auf Tausende Nutzerkonten zu erhalten. Die Konsequenzen könnten drastisch sein.

Ein findiger Sicherheitsexperte mit dem Alias L&M ist in insgesamt rund 27.000 Konten von zwei GPS-Tracker-Apps für Autos und LKW eingedrungen. Das ermöglicht ihm nicht nur, den Aufenthaltsort der Fahrzeuge zu sehen, sondern teilweise auch ihren Motor aus der Ferne stillzulegen. Das berichtet Motherboard, das auch entsprechende Unterlagen als Nachweis bekommen hat.

Hacker kann angeblich mit einem GPS-Tracker Autos aus Ferne stilllegen

Konkret geht es um die Apps "iTrack" und "ProTrack". Die Software wird von Unternehmen vorwiegend dazu genutzt, um die eigene Fahrzeugflotte zu verwalten und zu überwachen. Wenn die Autos stehen oder mit weniger als 20 Kilometer in der Stunde unterwegs sind, können die Motoren mithilfe der Apps ganz stillgelegt werden. „Ich kann ein großes Verkehrsproblem auf der ganzen Welt erzeugen“, erklärte der Hacker gegenüber der Seite.

So ging der Hacker vor

Über Reverse-Engineering der Android-Apps stellte der Hacker fest, dass Nutzern standardmäßig das Passwort "123456" zugewiesen werde, wenn sie sich anmelden. Mit diesem Wissen habe er einfach Millionen von Nutzernamen in Kombination mit dem Standard-Passwort automatisiert ausprobiert. Dazu habe der Hacker ein entsprechendes Script geschrieben. Am Ende erhielt L&M so Zugang zu 7.000 funktionierende "iTrack"- und 20.000 funktionierende "ProTrack"-Konten.

Neben dem aktuellen Aufenthaltsort kann er auch noch Namen, IMEI-Nummer, Telefonnummern, E-Mail-Adressen und Postadressen der Nutzer einsehen und abgreifen.

So reagieren die betroffenen Unternehmen

"ProTrack" hat sich mittlerweile an seine Kunden gewandt und sie aufgefordert, ihr Passwort zu ändern. Gleichzeitig streitet das Unternehmen gegenüber Motherboard ein großflächiges Problem ab. "iTrack" hat sich bislang zu dem Vorfall nicht geäußert.

Zu den Kommentaren
Neueste Videos auf futurezone.de

Neueste Videos auf futurezone.de

Beschreibung anzeigen