Don't Miss

國產GPS漏洞 黑客輕易挾持車主

By on July 21, 2022

原文刊於信報財經新聞「StartupBeat創科鬥室

美國網絡安全初創BitSight研究表明,一款中國製全球衞星定位(GPS)車輛跟蹤器,發現6個嚴重安全漏洞,讓黑客非法跟蹤過往行車路線;更可關閉行駛中的車輛引擎,向車主要求贖金解鎖座駕,影響全球至少100萬輛汽車。當地網路安全和基礎設施安全局(CISA)呼籲,用戶應盡快移除設備,以策安全。

黑客可透過手機程式,遙距監視車主行走路線。(MiCODUS網上圖片)

黑客可透過手機程式,遙距監視車主行走路線。(MiCODUS網上圖片)

關閉引擎 勒索金錢解鎖

外媒彭博報道,涉事GPS車輛跟蹤器(型號MV720),由深圳電子廠商MiCODUS生產,支援4G LTE網絡功能。BitSight調查後發現,有問題的跟蹤器遍布全球,其中歐洲密度最高,本港亦有車主使用。裝置預設密碼為123456,受測的1000個樣本中,當中95%未曾更改密碼。

涉事的GPS跟蹤器遍布全球,其中歐洲密度最高。(BitSight網上圖片)

涉事的GPS跟蹤器遍布全球,其中歐洲密度最高。(BitSight網上圖片)

MV720定價20美元(約156港元),在亞馬遜、eBay、阿里巴巴(09988)等電商平台有售。MiCODUS聲稱,全球有逾42萬個客戶,包括企業車隊、執法機構、軍方及國家政府,售出的GPS跟蹤器超過150萬個,在全球169個國家及地區使用。BitSight去年9月已聯繫MiCODUS,惟至今仍未修復漏洞。

MV720支援4G LTE網絡功能,由深圳電子廠商MiCODUS生產。(MiCODUS網上圖片)

MV720支援4G LTE網絡功能,由深圳電子廠商MiCODUS生產。(MiCODUS網上圖片)

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們