100 voitures piratées et immobilisées à distance au Texas
Omar m'a immobiliser
Un ancien employé mécontent d’avoir été renvoyé d’un concessionnaire automobile à Austin au Texas s’est introduit dans le système informatique de son ancienne entreprise. Il a bloqué le démarreur et dans certains cas rendu le klaxon fou sur plus d’une centaine de voitures.
L'astuce ? Le concessionnaire de véhicules d’occasion utilise pour les voitures vendues à crédit la technologie Webtech Plus permettant d’immobiliser un véhicule à distance ou d’activer le klaxon pour avertir le propriétaire qu’il est en retard dans ses remboursements. Ces voitures sont aussi équipées d’un GPS, pour pouvoir ensuite les confisquer.
Le hacker amateur, Omar Ramos-Lopez, avait obtenu le mot de passe d’un de ses anciens collègues et trouvé la base de données du concessionnaire contenant la liste des voitures équipées du système d’immobilisation à distance. Il s’est attaqué à la liste de 1100 noms par ordre alphabétique, mais s’est fait retrouver par son adresse IP au bout de quelques jours. Ce délai est dû au fait que les employés du concessionnaire ont d’abord pensé à des pannes matérielles puis à un bug de la technologie.
Ramos-Lopez a aussi commandé depuis le système du concessionnaire pour 130 000 $ en pièces et matériel à l’entreprise vendant le dispositif GPS. Il est maintenant en prison, avec 3 000 $ de caution.
L'astuce ? Le concessionnaire de véhicules d’occasion utilise pour les voitures vendues à crédit la technologie Webtech Plus permettant d’immobiliser un véhicule à distance ou d’activer le klaxon pour avertir le propriétaire qu’il est en retard dans ses remboursements. Ces voitures sont aussi équipées d’un GPS, pour pouvoir ensuite les confisquer.
Le hacker amateur, Omar Ramos-Lopez, avait obtenu le mot de passe d’un de ses anciens collègues et trouvé la base de données du concessionnaire contenant la liste des voitures équipées du système d’immobilisation à distance. Il s’est attaqué à la liste de 1100 noms par ordre alphabétique, mais s’est fait retrouver par son adresse IP au bout de quelques jours. Ce délai est dû au fait que les employés du concessionnaire ont d’abord pensé à des pannes matérielles puis à un bug de la technologie.
Ramos-Lopez a aussi commandé depuis le système du concessionnaire pour 130 000 $ en pièces et matériel à l’entreprise vendant le dispositif GPS. Il est maintenant en prison, avec 3 000 $ de caution.
Source :
Wired
Jeff
le 18 mars 2010 à 16:47
(44 971
lectures)
Actualités et brèves relatives
- 18 / 03 / 2010 : UE : le piratage causera la perte d'1,2 million d'emplois en 2015
- 12 / 03 / 2010 : Confiance en ligne : l'administration surpasse banques et marchands
- 10 / 03 / 2010 : Quand la police apprend les dangers du net aux collégiens, cela donne ...
- 09 / 03 / 2010 : Les FAI anglais gagneront des millions grâce à la musique licite
- 01 / 03 / 2010 : Hadopi : le Royaume-Uni envisage le filtrage des hotspots
- 25 / 02 / 2010 : La CNIL et les victimes bientôt alertées des failles de sécurité ?
- 23 / 02 / 2010 : TIC et éthique : les questions de Copé, les réponses de PC INpact
- 19 / 02 / 2010 : DVD légal contre DVD illégal : "ça m'énerve" en une image
