MARKETY.RU
Бронирование отелей     Авиабилеты

Хакеры угоняли автомобили, взломав приложение каршеринга



Во многих развитых странах работает сервис Car2Go. С помощью одноименного предложения клиенты сервиса в США, Канаде, Европе, Китае могут арендовать автомобиль Mercedes-Benz. И вот в Чикаго злоумышленники смогли взломать приложение и использовать его уязвимость для угона более ста автомобилей именитого немецкого производителя. Угнанные машины впоследствии использовались для совершения других преступлений, когда надо было скрыть следы.

Об этом высокотехнологичном преступлении стало известно после сообщения полиции Чикаго об аресте 20 участников хакерской группировке по подозрению в мошенничестве с приложением Car2Go. Однако позднее представители сервиса опровергли взлом и заявили, что преступники просто получили незаконный доступ к автомобилям с помощью мобильного приложения. Чем, по мнению Car2Go, это отличается от взлома не понятно.

 

Хакеры угоняли автомобили, взломав приложение каршеринга

 

После обнаружения угона сервис временно отключили, хотя по утверждению кампании проблема локализована в Чикаго и никакие пользовательские данные не были скомпрометированы. Злоумышленников обвиняют не во взломе, а в получении незаконного доступа к автомобилям. А похищенные мерседесы продолжают разыскивать в окрестностях Чикаго.

Рано или поздно такой инцидент должен был произойти. Напомним, эксперты лаборатории Касперского еще в декабре 2018 года проверили каршеринговые приложения ведущих сервисов. Все 13 проверенных мобильных приложений оказались очень уязвимы ко взлому. Злоумышленники могли использовать несколько типов атак для похищения личных данных пользователей и последующего оформления аренды автомобиля на чужое имя и за чужой счет.

Взлом каршеринговых приложений используется для многих целей. Преступники продают чужие данные несовершеннолетним, нелегалам и тем, кто был заблокирован сервисах за нарушения. Получив доступ к электронике автомобиля можно следить за будущей жертвы и, выбрав подходящий момент, украсть вещи из салона. Кроме этого, машины просто угоняют и разбирают на запчасти. Пользователи часто ведут себя неосторожно, например, указывают свой номер телефона в социальных сетях и на этот же номер регистрируют важные сервисы. В результате хакеры могут с помощью уязвимости в протоколе мобильной связи перехватывать подтверждающие SMS и получать доступ к приложению. Поэтому рекомендуется заводить отдельные карты для оплаты различных сервисов.



2019-04-19 .. cifrovik.ru






Рейтинг@Mail.ru


0 | 0.00076389312744141