Konsultant Stephen Foskett avastas, et teiste inimeste iPad -tellimuste jälgimiseks on võimalik häkkida UPS -i jälgimisnumbreid.
Kui teil on ehtne iPadi jälgimisnumber, muudate kahe viimase numbri, et saada kehtivaid jälgimisnumbreid teiste inimeste iPadi tellimuste jaoks. Ma just kontrollisin ja mul on hea meel näha, et ma pole ainus, kellel on iPad Hiinast pärit aeglasel lennukil.
Fosketti sõnul laguneb UPSi jälgimisnumber järgmiselt:
… standardne UPS -vorming on “1ZAAAAAATTIIIIIPPC”, kus AAAAAA on konto, TT on teenuse tüüp, IIIII on arve, PP on pakett ja C on kontrollnumber. Need numbrid pole krüpteeritud ega ole üldse juhuslikud ning CodeProjectil on täielik dekodeerimismeetod.
Jälgimisnumbri häkkimiseks peate teid suurendage viimast numbrit ühe võrra (kontrollsumma), samas vähendades eelviimast arvu ühe võrra (see on pakendinumbri viimane number).
Nii et kui teie paketinumber lõpeb numbriga „63“, võite asendada „54“, „45“, „36“, „27“ ja „18“, et saada kehtivad jälgimisnumbrid veel viie paketi jaoks.
Häkkimine toimib - ma just proovisin. Nüüd saan jälgida iPad -i pakette, mis lähevad Manchester Centerisse, VT; Inverness, IL; Waverly, MN; Bridgewater, NJ; ja Saint Louis, MO.
Veendumaks, et pakendid on iPadid, kontrollige päritolu asukohta (Shenzhen, CN) ja kaalu (1,4 kg).
Foskett soovitab, et häkkimist võiksid ära kasutada analüütikud, kes püüavad välja selgitada, mitu iPadi Apple sel nädalal kohale toimetas. Ta arvab, et see võib näidata ka seda, kui palju inimesi tellib kahte iPadi ja klientide jaotust üle riigi.
UPSi jälgimishäkk võib paljastada iPadi tellimusi ja sihtkohti
