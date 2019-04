«Je peux absolument créer un gros problème de trafic dans le monde entier», a affirmé un hacker au site Motherboard. Se faisant connaître sous le nom de L&M, il a expliqué comment il a réussi à pirater 7000 comptes iTrack et plus de 20 000 comptes ProTrack, deux apps professionnelles éditées par des firmes chinoises qui permettent aux entreprises de gérer des flottes de véhicules via un système de suivi GPS.

Le pirate peut ainsi suivre les déplacements de nombreux véhicules dans plusieurs pays, notamment en Afrique du Sud, au Maroc, en Inde et aux Philippines, mais aussi arrêter leur moteur lorsque les voitures sont à l'arrêt ou leur vitesse ne dépasse pas les 20 km/h. «J'ai le contrôle total de centaines de milliers de véhicules et d'un seul clic je peux arrêter les moteurs de ces véhicules», assure-t-il à Motherboard, qui a obtenu des preuves de ses dires.

«Mes cibles étaient les sociétés, pas les clients»

L&M a exploité une vulnérabilité basique: les deux apps assignent le mot de passe par défaut «123456» à leurs clients, qui ne prennent souvent pas le temps de le changer. L'accès aux comptes a aussi permis au pirate d'entrer en possession de données personnelles, telles que les noms, numéros de téléphone, adresse e-mail, adresses postales, etc.

«Mes cibles étaient les sociétés, pas les clients. Les clients sont en danger à cause des sociétés. Elles veulent juste gagner de l'argent et ne veulent pas sécuriser leurs clients», a déclaré le pirate. Bien qu'il en avait la possibilité, L&M dit n'avoir jamais arrêté de moteurs de voitures, car cela serait trop dangereux.

Le hacker a demandé une récompense aux deux sociétés et sans en dire plus, il s'est dit satisfait du résultat obtenu. «Ils ont été mis en garde après mon attaque. Les forcer à s'occuper de la sécurité a été un succès pour moi. Ils savent maintenant que leurs clients sont en danger.»

(L'essentiel/man)