Se un hacker dovesse ottenere un numero di tracciabilità della spedizione, cosa potrebbe essere compromesso?

Naviga le tue risposte
1

Supponiamo che tu abbia appena comprato qualcosa e che venga spedito tramite un'importante agenzia di spedizioni di pacchi (come FedEx o UPS ecc.). Ti viene dato un numero di tracciamento che puoi usare per vedere dove si trova il pacco. Ora in qualche modo un hacker è in grado di ottenere questo numero. Cosa potrebbe essere compromesso?

L'hacker sarebbe in grado di cambiare la destinazione del pacchetto a se stessa?

L'hacker potrebbe rubare informazioni personali dal numero (supponendo che non ne abbia ottenuto dal metodo originale in cui ha ottenuto il numero in primo luogo)?

Una risposta ideale includerebbe un confronto tra i diversi vettori di pacchetti e ulteriori informazioni che potrebbero rispondere a domande future

    
posta Eric Johnson 15.05.2016 - 02:56
fonte

3 risposte

1

Un hacker che ha solo un numero di tracciamento non sarà in grado di fare molto con esso da solo. Tuttavia, se un hacker può accedere al database logistico dell'intera operazione della compagnia di spedizioni, tale numero di tracciabilità, se l'hacker lo sceglie, può quindi modificare l'indirizzo di destinazione nel sistema come aggiornamento e fare finta di aver avviato tale modifica. In questo modo, potrebbero avere pacchetti abbandonati a indirizzi casuali in cui l'hacker avrebbe quindi prelevato personalmente il pacco e firmato il proprio nome per completarlo. La compagnia di spedizioni vedrà la tua firma e crederà di aver ricevuto il tuo pacco.

Tuttavia, questi sistemi logistici sono solitamente sottoposti a un controllo elevato e nella mia ricerca sull'argomento non trovo molti casi di questo tipo di attacco rischioso. Anche se non è implausibile.

    
risposta data 15.05.2016 - 10:53
fonte
1

Dipende dal servizio utilizzato per spedire le merci. Alcuni servizi (ad es. GLS in Germania) ti permetteranno di reindirizzare il pacco a un vicino GLS-Hub dopo che è stato inviato per la sua strada. Utilizzando l'ingegneria sociale e le hotline dei servizi di consegna si potrebbe essere in grado di deviare anche i pacchetti di altri servizi. La maggior parte dei servizi di consegna ti consente di reindirizzare un pacco in una "posizione sicura", che sarà un ufficio del fornitore di servizi che ti costringerà a provare la tua identità per ritirarla.

Per quanto riguarda le informazioni personali: DHL in Germania richiede di conoscere il codice di destinazione per tracciare un pacco in dettaglio. Altri provider potrebbero perdere informazioni attraverso i loro portali di monitoraggio.

Detto questo, l'attaccante non sarà sicuramente in grado di rubare il pacco, ma sarà in grado di ritardare la spedizione di determinati periodi.

    
risposta data 22.05.2016 - 22:00
fonte
1

Ho appena fatto trasferire la mia spedizione iPad da FedEx a un negozio locale dove il ladro ha firmato il pacchetto con un nome quasi identico al mio. Ho ordinato l'iPad tramite cellulare / internet senza connessione wifi. Ho controllato il routing alcune volte tramite lo stesso cellulare ...

In qualche modo il ladro ora ha il mio iPad e FedEx dice che non c'è niente che possano fare al riguardo.

    
risposta data 09.12.2017 - 04:50
fonte

Leggi altre domande sui tag

Come hai potuto rilevare e difendere da questo tipo di attacco (locale) man-in-the-middle? Il test fuzz produce risultati diversi rispetto ai test manuali?