เป็นไปได้ที่จะแฮ็คหมายเลขติดตามของ UPS เพื่อตรวจสอบคำสั่งซื้อ iPad ของผู้อื่นที่ปรึกษา Stephen Foskett ค้นพบ
หากคุณมีหมายเลขติดตาม iPad ของแท้ คุณจะเปลี่ยนตัวเลขสองหลักสุดท้ายเพื่อรับหมายเลขติดตามที่ถูกต้องสำหรับคำสั่งซื้อ iPad ของผู้อื่น ฉันเพิ่งตรวจสอบ และดีใจที่เห็นว่าฉันไม่ใช่คนเดียวที่มี iPad บนเครื่องบินช้าจากประเทศจีน
นี่เป็นวิธีที่หมายเลขติดตามของ UPS แบ่งตาม Foskett:
… รูปแบบ UPS มาตรฐาน คือ “1ZAAAAAATTIIIIIPPC” โดยที่ AAAAAA เป็นบัญชี TT คือประเภทบริการ IIIII คือใบแจ้งหนี้ PP คือแพ็คเกจ และ C คือหมายเลขเช็ค ตัวเลขเหล่านี้ไม่ได้เข้ารหัสหรือสุ่มเลย และ CodeProject มี a วิธีการถอดรหัสที่สมบูรณ์.
ในการแฮ็คหมายเลขติดตาม คุณ เพิ่มจำนวนสุดท้ายขึ้นหนึ่ง (ผลรวมเช็ค) ในขณะที่ ลดจำนวนสุดท้ายลงหนึ่ง (นี่คือตัวเลขสุดท้ายของหมายเลขแพ็คเกจ)
ดังนั้น หากหมายเลขพัสดุของคุณลงท้ายด้วย "63" คุณสามารถแทนที่ "54" "45" "36" "27" และ "18" เพื่อรับหมายเลขติดตามที่ถูกต้องสำหรับพัสดุเพิ่มเติมอีก 5 รายการ
แฮ็คใช้งานได้ - ฉันเพิ่งลอง ตอนนี้ฉันสามารถติดตามแพ็คเกจ iPad ไปที่ Manchester Center, VT; อินเวอร์เนส, อิลลินอยส์; เวเวอร์ลี มินนิโซตา; บริดจ์วอเตอร์, นิวเจอร์ซีย์; และเซนต์หลุยส์ มิสซูรี
เพื่อให้แน่ใจว่าบรรจุภัณฑ์นั้นเป็น iPad ให้ตรวจสอบตำแหน่งต้นทาง (เซินเจิ้น CN) และน้ำหนัก (1.4Kgs)
Foskett แนะนำว่านักวิเคราะห์สามารถใช้ประโยชน์จากแฮ็คได้ โดยพยายามค้นหาว่า Apple จัดส่ง iPad กี่เครื่องในสัปดาห์นี้ เขาคิดว่ามันสามารถเปิดเผยได้ว่ามีกี่คนที่สั่งซื้อ iPads สองเครื่อง และการกระจายลูกค้าทั่วประเทศ
แฮ็กการติดตามของ UPS สามารถเปิดเผยคำสั่งซื้อและปลายทางของ iPad