Številke za sledenje UPS je mogoče vdreti za spremljanje naročil iPad drugih uporabnikov, je odkril svetovalec Stephen Foskett.
Če imate originalno številko za sledenje iPadu, spremenite zadnji dve števki, da dobite veljavne številke za sledenje naročil iPad drugih uporabnikov. Pravkar sem preveril in vesel sem, da nisem edini, ki ima iPad na počasnem letalu iz Kitajske.
Foskett pravi, da se številka za sledenje UPS razčlenjuje:
… standardni format UPS je "1ZAAAAAATTIIIIIPPC", kjer je AAAAAA račun, TT vrsta storitve, IIIII račun, PP paket in C kontrolna številka. Te številke niso šifrirane ali sploh naključne, CodeProject pa ima popolna metoda dekodiranja.
Če želite vdreti v sledilno številko, morate zadnjo številko povečajte za eno (kontrolna vsota), medtem ko predzadnje število zmanjšati za eno (to je zadnja številka številke paketa).
Če se torej številka vašega paketa konča na "63", lahko nadomestite "54", "45", "36", "27" in "18", da dobite veljavne številke za sledenje še petim paketom.
Hack deluje - pravkar sem poskusil. Zdaj lahko spremljam pakete iPad, ki gredo v Manchester Center, VT; Inverness, IL; Waverly, MN; Bridgewater, NJ; in Saint Louis, MO.
Če se želite prepričati, da so paketi iPad, preverite lokacijo izvora (Shenzhen, CN) in težo (1,4 kg).
Foskett predlaga, da bi vdor lahko izkoristili analitiki, ki poskušajo ugotoviti, koliko iPadov je Apple ta teden poslal. Meni, da bi to lahko razkrilo tudi, koliko ljudi naroča dva iPada, ter porazdelitev strank po vsej državi.
Hack za sledenje UPS lahko razkrije naročila in cilje iPad
