fbpx
Shodan Tutorial

Hacker GPS – Ancora GPS

di |Pubblicato -Aggiornato

Ciao a tutti! Oggi parleremo ancora di GPS e delle vulnerabilità che affliggono alcuni di questi sistemi!

Come ormai ben sapete i metodi principale (e/o più semplici) per reperire Sistemi Informatici Connessi ad Internet sono le Google Dorks oppure Shodan (di SHODAN abbiamo parlato tantissimo, per cui vi rimando all’articolo iniziale QUI per chi ancora non l’avesse letto).

Prima di iniziare vi invito a leggere il precedente articolo:

Hacker GPS – Intercettare il GPS di un Automobile

Ora, innanzitutto rechiamoci su Shodan (se hai difficoltà leggi la guida su come usare Shodan QUI) e reperiamo un GPS!

Più avanti scriverò un elenco di Query interessanti per SHODAN, per adesso vi chiedo un pò di pazienza!

Ci tengo a precisare che non rivelerò la marca del GPS di cui sto per parlare (per “ovvi” motivi), questo articolo serve solo per far capire come funzionano alcuni di questi sistemi. Per cui non posso dirvi la “Query” che ho usato.

Ecco qua, adesso osserviamo l’interfaccia principale di questo GPS.

Come potrete osservare dalle foto a seguire, il pannello è molto completo, offre diverse opzioni di controllo e configurazione…

Qui potrete osservare lo stato di ricezione del segnale

Qui lo SKYPlot

Qui la posizione attuale del Veicolo

Qui purtroppo lo Storico delle Posizioni del veicolo!!!

Qui i dati relativi alla connessione

E tanto per rendere un ipotetico attacco informatico ancora più semplice, qui abbiamo a disposizione, senza bisogno di perdere troppo tempo, il manuale tecnico in pdf di tutto il sistema.

E questo è il secondo GPS reperito con estrema facilità e privo di protezione.

Temo sia solo il secondo di una lunga serie di GPS ancora da scovare…

Qualcuno in precedenza mi poneva la domanda: “Ma come facciamo a riasalire al proprietario del Veicolo??”

La risposta è che per fortuna non possiamo!   …non partendo da una ricerca su Shodan almeno….

….Ammenoche…

In questo caso, tramite il pannello di controllo del GPS Stesso, c’è una sezione dedicata all’Email Alert per il Cliente, questa:

Ora per sua fortuna non l’ha inserita, altrimenti avremmo potuto avviare una ricerca estesa nei vari motori. Ho tentare un attacco basato su ingegneria sociale, tanto per dirne una, forse avremmo potuto fingerci la casa madre del GPS e per qualsiasi motivo farci inviare per email nome, indirizzo, eccetera… dato che comunque tramite questo pannello disponiamo di una vastità di informazioni tecniche che solo la casa produttrice ed il cliente possono conoscere (giusto per essere credibili)!! Ma questo non è un articolo sull’ingegneria sociale…

Ora.. in questo caso il Cliente non ha inserito ancora la propria Email, ma in quanti non l’hanno ancora inserita? Vengono inventati strumenti sempre più completi, con ogni funzione possibile nei Pannelli di Controllo. Ma molti commettono sempre gli stessi errori da anni!!

Il Mio pensiero è che le aziende pur di economizzare fanno a meno di certi servizi, uno tra i primi è la sicurezza informatica. Ma naturalemnte dipende dalle aziende!

In definitiva risalire al cliente finale di un prodotto informatico in generale, non sempre è possibile o comunque bisogna investigare un pò. A tal proposito nell’articolo successivo ho spiegato un sistema per rintracciare il proprietario di una WebCam, che è andato a buon fine!!

Per cui ecco l’articolo:

Rintracciare il Proprietario di una WebCam

Ma prima di Leggerlo iscriviti 😀 QUI

Grazie per la Lettura!

Ti ricordo che abusare di queste tecniche e strumenti costituisce reato penale, non mi assumo alcuna responsabilità, sei avvisato!

Potrebbe anche interessarti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Un commento su “Hacker GPS – Ancora GPS”