اكتشف المستشار ستيفن فوسكيت أنه من الممكن اختراق أرقام تتبع UPS لمراقبة طلبات iPad لأشخاص آخرين.
إذا كان لديك رقم تتبع حقيقي لجهاز iPad ، فيمكنك تغيير آخر رقمين للحصول على أرقام تتبع صالحة لطلبات iPad الخاصة بأشخاص آخرين. لقد تحققت للتو ، ويسعدني أن أرى أنني لست الوحيد الذي لديه جهاز iPad على متن طائرة بطيئة من الصين.
في ما يلي كيفية انهيار رقم تتبع UPS ، وفقًا لفوسكيت:
… تنسيق UPS القياسي هي "1ZAAAAAATTIIIIIPPC" ، حيث تمثل AAAAAA الحساب ، و TT هي نوع الخدمة ، و IIIII هي الفاتورة ، و PP هي الحزمة ، و C هي رقم التحقق. هذه الأرقام ليست مشفرة أو عشوائية على الإطلاق ، ولدى CodeProject ملف طريقة فك كاملة.
لاختراق رقم التتبع ، أنت زيادة الرقم الأخير بمقدار واحد (المجموع الاختباري) ، بينما إنقاص العدد قبل الأخير بواحد (هذا هو الرقم الأخير من رقم الحزمة).
لذلك إذا كان رقم الحزمة الخاص بك ينتهي بـ "63" ، فيمكنك استبدال "54" و "45" و "36" و "27" و "18" للحصول على أرقام تتبع صالحة لخمس حزم أخرى.
الاختراق يعمل - لقد جربته للتو. يمكنني الآن متابعة حزم iPad التي تذهب إلى Manchester Centre، VT؛ إينفيرنيس ، إلينوي ؛ ويفرلي ، مينيسوتا ؛ بريدجووتر ، نيوجيرسي ؛ وسانت لويس ، ميزوري.
للتأكد من أن العبوات هي أجهزة iPad ، تحقق من موقع المنشأ (Shenzhen ، CN) والوزن (1.4 كجم).
يقترح فوسكيت أن المحللين قد يستغلون الاختراق في محاولة لمعرفة عدد أجهزة آيباد التي شحنتها آبل هذا الأسبوع. يعتقد أنه يمكن أن يكشف أيضًا عن عدد الأشخاص الذين يطلبون جهازي iPad ، وتوزيع العملاء في جميع أنحاء البلاد.
يمكن أن يكشف هاك تتبع UPS عن طلبات ووجهات iPad