Programmez! #239 PDF pour nos abonnés papier

Abonnés papier : en raison de la situation due au coronavirus, des retards sont à prévoir en ce qui concerne la distribution de Programmez! #239 par La Poste. C'est pourquoi nous mettons Programmez! #239 PDF à disposition dans votre compte utilisateur sous un onglet dédié en attendant. Pour y accéder, il vous suffit de saisir votre n° d'abonné (ou éventuellement le ressaisir comme pour l'accès aux archives) dans votre compte utilisateur, si ce n'est pas déjà fait. Si vous ne connaissez par votre numéro d'abonné, vous pouvez l'obtenir à cette page.

En cas de difficultés, contactez le webmaster à partir du formulaire de contact de ce site.

Comment un pirate a suivi et aurait pu stopper des voitures grâce à un mot de passe faible

Par:
fredericmazue

jeu, 25/04/2019 - 18:19

A lire sur Motherboard. Un pirate informatique, connu sous le nom de L & M, a confié à Motherboard avoir piraté plus de 7 000 comptes iTrack et plus de 20 000 comptes ProTrack , 

Il s'agit de deux applications que les entreprises utilisent pour surveiller et gérer les flottes de véhicules via des dispositifs de suivi GPS.

Ces applications permettent naturellement de suivre les véhicules mais aussi, pour certaines modèles de voitures, d'éteindre à distance leur moteur, lorsque la voiture est à l'arrêt ou circulent à une vitesse inférieure à 12 km/h.

Notre pirate a décompilé ces applications est s'est aperçu qu'elles envoyaient 123456 en guise de mot de passe par défaut à leurs utilisateurs lors de leur inscription. Mot de passe qui reste inchangé bien souvent.

Grâce à cela L & M a pu se connecter automatiquement à des milliers de comptes...

"Je peux absolument créer un gros problème de trafic dans le monde entier", a déclaré L & M à Motherboars "Je maîtrise totalement des centaines de milliers de véhicules et, en une seule touche, je peux arrêter les moteurs de ces véhicules."

L & M a précisé que son intention n'était pas de nuire, mais qu'il espérait obtenir une récompense de iTrack et ProTack pour avoir détecté une faille de sécurité, et qu'il n'a jamais arrêté le moteur d'une voiture, considérant cela comme beaucoup trop dangereux.

La capture ci-dessous a été fournie à Motherboard par L & M. On y voir la fonctionnalité 'Arrêter le moteur'.