Oligur

• ニュース

コンサルタントのスティーブン・フォスケット氏は、UPS の追跡番号をハッキングして他人の iPad 注文を監視することが可能であることを発見した。

正規のiPad追跡番号をお持ちの場合は、最後の2桁を変更することで、他の人のiPad注文の有効な追跡番号を取得できます。確認したところ、中国からの遅い飛行機でiPadが届いたのは私だけではないことがわかり、安心しました。

フォスケット氏によると、UPS 追跡番号の内訳は次のようになります。

…UPSの標準フォーマットは「1ZAAAAAATTIIIIIPPC」です。AAAAAAは​​アカウント、TTはサービスタイプ、IIIIIIは請求書、PPは荷物、Cはチェックディジットです。これらの番号は暗号化されておらず、ランダムでもありません。CodeProjectには完全なデコード方法が備わっています。

追跡番号をハッキングするには、最後の数字(チェックサム) を 1 増やし、最後から 2 番目の数字(パッケージ番号の最後の桁) を 1 減らします。

したがって、パッケージ番号が「63」で終わる場合、「54」、「45」、「36」、「27」、「18」を代用して、さらに 5 つのパッケージの有効な追跡番号を取得できます。

このハックはうまくいきました。試してみました。バーモント州マンチェスターセンター、イリノイ州インバネス、ミネソタ州ウェイバリー、ニュージャージー州ブリッジウォーター、ミズーリ州セントルイス行きのiPadパッケージを追跡できるようになりました。

パッケージが iPad であることを確認するには、発送元 (深セン、中国) と重量 (1.4 キログラム) を確認してください。

フォスケット氏は、アナリストがこのハッキングを悪用して、Appleが今週出荷したiPadの台数を把握できる可能性があると示唆している。また、iPadを2台注文している人の数や、全米の顧客分布も明らかになる可能性があるとフォスケット氏は考えている。

UPSの追跡ハッキングでiPadの注文と配送先が判明