היועץ סטיבן פוסקט גילה כי אפשר לפרוץ מספרי מעקב של UPS כדי לעקוב אחר הזמנות iPad של אנשים אחרים.
אם יש לך מספר מעקב iPad אמיתי, אתה משנה את שתי הספרות האחרונות כדי לקבל מספרי מעקב תקפים עבור הזמנות iPad של אנשים אחרים. בדיוק בדקתי, ואני שמח לראות שאני לא היחיד עם אייפד במטוס איטי מסין.
כך מתפרק מספר המעקב של UPS, על פי פוסקט:
… בפורמט UPS הרגיל הוא "1ZAAAAAATTIIIIIPPC", כאשר AAAAAA הוא החשבון, TT הוא סוג השירות, IIIII הוא החשבונית, PP היא החבילה ו- C היא ספרת הסימון. מספרים אלה אינם מוצפנים או אקראיים כלל, ול- CodeProject יש שיטת פענוח מלאה.
כדי לפרוץ את מספר המעקב, אתה להגדיל את המספר האחרון באחד (סכום הביקורת), בעוד הפחתת המספר הלפני אחרון (זו הספרה האחרונה של מספר החבילה).
אז אם מספר החבילה שלך מסתיים ב- "63", אתה יכול להחליף "54", "45", "36", "27" ו- "18" כדי לקבל מספרי מעקב תקפים לחמש חבילות נוספות.
הפריצה עובדת - רק ניסיתי אותה. עכשיו אני יכול לעקוב אחר חבילות iPad המגיעות למנצ'סטר סנטר, VT; אינברנס, IL; ווייברלי, מ.נ. ברידג'ווטר, ניו ג'רזי; וסנט לואיס, MO.
כדי לוודא שהאריזות הן מכשירי אייפד, בדוק את מיקום המוצא (שנזן, CN) והמשקל (1.4 ק"ג).
פוסקט מציע כי האנליסטים מנסים להבין כמה פריצות אייפ נשלחו השבוע מהפריצה. הוא חושב שזה יכול לחשוף גם כמה אנשים מזמינים שני מכשירי אייפד, וחלוקת לקוחות ברחבי הארץ.
פריצת מעקב של UPS יכולה לחשוף הזמנות ויעדים לאייפד