{"id":54281,"date":"2019-04-25T11:48:49","date_gmt":"2019-04-25T10:48:49","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=54281"},"modified":"2019-07-11T21:27:17","modified_gmt":"2019-07-11T20:27:17","slug":"gps-auto-vulnerabile-spegne-auto-distanza","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/gps-auto-vulnerabile-spegne-auto-distanza\/54281\/","title":{"rendered":"Gps auto vulnerabile. Spegne l&#8217;auto da distanza"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a09cdee78c5f\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a09cdee78c5f\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/gps-auto-vulnerabile-spegne-auto-distanza\/54281\/#GPS_Hack_come_e_fatto\" >GPS Hack: come \u00e8 fatto<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/gps-auto-vulnerabile-spegne-auto-distanza\/54281\/#Qual_e_la_vulnerabilita\" >Qual \u00e8 la vulnerabilit\u00e0?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/gps-auto-vulnerabile-spegne-auto-distanza\/54281\/#E_in_pericolo_anche_la_tua_casa\" >E&#8217; in pericolo anche la tua casa<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>Il Gps auto \u00e8 nato per tenere traccia degli spostamenti di una macchina e per aiutare il ritrovamento in caso di furto. Ma come ogni oggetto tecnologico l&#8217;uso pu\u00f2 essere forzato per scopi non utili all&#8217;utente.<\/p>\n\n\n\n<p>Questo \u00e8 il caso dei Gps costruiti e forniti alle case automobilistiche da <strong>iTrack<\/strong>\u00a0e\u00a0<strong>Protrack. <\/strong>Ricercatori di sicurezza sono riusciti tramite tecniche non troppo complicate a prendere possesso del Gps da remoto, raccogliere tutti i dati del possessore dell&#8217;auto, email, indirizzo di casa ed altre informazioni ma soprattutto se l&#8217;auto \u00e8 ferma, in fila o comunque viaggia a meno di 20km\/h pu\u00f2 essere spenta e bloccata.<\/p>\n\n\n\n<p>In pratica il Gps diventa il nemico numero uno per la nostra automobile. <\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"GPS_Hack_come_e_fatto\"><\/span>GPS Hack: come \u00e8 fatto<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Secondo L &amp; M, l&#8217;exploit di queste app che gestiscono il Gps riguarda principalmente\u00a0 <strong>password predefinite deboli<\/strong>\u00a0e una funzione integrata integrata dai produttori.<\/p>\n\n\n\n<p>La maggior parte di queste app di tracciamento GPS viene fornita con la password predefinita &#8221;\u00a0<strong>123456<\/strong> &#8221; e la maggior parte delle volte gli utenti non la modificano. Dopo aver controllato ci\u00f2, i ricercatori hanno provato milioni di nomi utente nel sistema di login mantenendo la password come &#8220;123456&#8221;.<\/p>\n\n\n\n<p>Sono stati in grado di <strong>entrare con successo in<\/strong> un numero di account elevatissimo e hanno ricevuto informazioni complete sulla posizione dell&#8217;utente.<\/p>\n\n\n\n<p>Secondo uno <strong>screenshot <\/strong>e la conferma di Concox, il cui hardware \u00e8 utilizzato da Protrack e iTrack, il motore dell&#8217;auto pu\u00f2 essere spento da remoto.\u00a0<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Qual_e_la_vulnerabilita\"><\/span>Qual \u00e8 la vulnerabilit\u00e0?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>L&#8217;hardware utilizzato in ProTrack \u00e8 prodotto da un&#8217;azienda cinese, la <strong>iTryBand<\/strong>Technology, mentre iTrack \u00e8 prodotto da\u00a0<strong>SEEWORLD<\/strong>, anch&#8217;essa con sede in Cina. La capacit\u00e0 di spegnere il motore dell&#8217;auto \u00e8 incorporata nell&#8217;hardware dai produttori stessi. Inoltre, le app non informano i propri utenti sulle loro password deboli quando accedono per la prima volta.<\/p>\n\n\n\n<p>Nell&#8217;app iTrack non\u00a0<strong>c&#8217;erano avvisi<\/strong> che ci dicevano che la password \u00e8 debole. D&#8217;altra parte, nell&#8217;app ProTrack, siamo stati <strong>immediatamente informati <\/strong>che la nostra password \u00e8 a rischio.<br>Fermo restando che la password \u00e8 rimasta ancora quella. Centinaia, migliaia di utenti non prenderanno provvedimenti per la loro password e tutto rimarr\u00e0 ancora vulnerabile.<\/p>\n\n\n\n<p>Con l&#8217;aumento esponenziale di auto gestite da sistemi informatici remoti il furto di auto o, ancora peggio, l&#8217;esposizione di informazioni chiave sulla nostra posizione sono in netta salita.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"E_in_pericolo_anche_la_tua_casa\"><\/span>E&#8217; in pericolo anche la tua casa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Qual \u00e8 il pericolo correlato a questo hack? Ovviamente il furto dell&#8217;auto, ma ancora di pi\u00f9 il <strong>rilevamento della tua posizione<\/strong>. Mettiamo che un ladro entri nel tuo Gps e veda che sei a Napoli, mentre tu ovviamente risiedi a Milano, cosa che pu\u00f2 sapere dai dati inseriti nel sistema. Il passo successivo \u00e8 il furto nella tua abitazione che sar\u00e0 sicuramente vuota.<br>L&#8217;utilizzo dei sistemi integrati e soprattutto IoT stanno dando gravissimi segnali di debolezza, <strong>ma nessuno li sta ascoltando<\/strong>. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il Gps auto \u00e8 nato per tenere traccia degli spostamenti di una macchina e per aiutare il ritrovamento in caso di furto. Ma come ogni oggetto tecnologico l&#8217;uso pu\u00f2 essere forzato per scopi non utili all&#8217;utente. Questo \u00e8 il caso dei Gps costruiti e forniti alle case automobilistiche da iTrack\u00a0e\u00a0Protrack. Ricercatori di sicurezza sono riusciti [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":54287,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"pmpro_default_level":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[387],"tags":[],"class_list":{"0":"post-54281","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/04\/gpshack.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/54281","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=54281"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/54281\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/54287"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=54281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=54281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=54281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}