Ir iespējams uzlauzt UPS izsekošanas numurus, lai uzraudzītu citu personu iPad pasūtījumus, atklājis konsultants Stīvens Foskets.
Ja jums ir oriģināls iPad izsekošanas numurs, mainiet pēdējos divus ciparus, lai iegūtu derīgus izsekošanas numurus citu personu iPad pasūtījumiem. Es tikko pārbaudīju, un es priecājos redzēt, ka neesmu vienīgais, kuram ir lēns lidmašīna no Ķīnas ar iPad.
Lūk, kā UPS izsekošanas numurs sadalās, saskaņā ar Foskett:
… standarta UPS formātā ir “1ZAAAAAATTIIIIIPPC”, kur AAAAAA ir konts, TT ir pakalpojuma veids, IIIII ir rēķins, PP ir pakete un C ir pārbaudes cipars. Šie skaitļi nav šifrēti vai vispār nejauši, un CodeProject ir pilnīga dekodēšanas metode.
Lai uzlauztu izsekošanas numuru, jūs palieliniet pēdējo skaitli par vienu (kontrolsumma), kamēr priekšpēdējo skaitli samazinot par vienu (tas ir iepakojuma numura pēdējais cipars).
Tātad, ja jūsu iepakojuma numurs beidzas ar “63”, varat aizstāt “54”, “45”, “36”, “27” un “18”, lai iegūtu derīgus izsekošanas numurus vēl pieciem iepakojumiem.
Hack darbojas - es tikko izmēģināju. Tagad es varu sekot iPad pakotnēm, kas dodas uz Mančestras centru, VT; Inverness, IL; Waverly, MN; Bridgewater, NJ; un Sentluisa, MO.
Lai pārliecinātos, ka iepakojumi ir iPad, pārbaudiet izcelsmes vietu (Šenžena, CN) un svaru (1,4 kg).
Foskett ierosina, ka uzlaušanu varētu izmantot analītiķi, cenšoties noskaidrot, cik iPads Apple piegādāja šonedēļ. Viņš domā, ka tas varētu arī atklāt, cik cilvēku pasūta divus iPad, un klientu izplatību visā valstī.
UPS izsekošanas uzlaušana var atklāt iPad pasūtījumus un galamērķus