Οι Mathew Solnik και Don Bailey, ερευνητές της iSec Partners σε θέματα ασφαλείας υπολογιστών, πρόσφατα βρήκαν τον τρόπο να ξεκλειδώνουν τις πόρτες των αυτοκινήτων αλλά και να βάζουν μπρος, στέλνοντας απλά ένα SMS από laptop!
Oι δύο ερευνητές κατάφεραν να υποκλέψουν τα μηνύματα μεταξύ του αυτοκινήτου και του συστήματος ξεκλειδώματός του (τύπου OnStar). Μέσα σε δύο ώρες είχαν κατορθώσει να σπάσουν το πρωτόκολλο επικοινωνίας και να το αντιγράψουν στο laptop. Μέχρι στιγμής η δοκιμή έχει πραγματοποιηθεί επιτυχώς σε δύο αμάξια.
Οι Solnik και Bailey σκοπεύουν να παρουσιάσουν την ανακάλυψη τους στο Black Hat Conference αυτή τη βδομάδα, χωρίς όμως να προχωρήσουν στη δημοσίευση τεχνικών λεπτομερειών για ευνόητους λόγους…
Oι δύο ερευνητές κατάφεραν να υποκλέψουν τα μηνύματα μεταξύ του αυτοκινήτου και του συστήματος ξεκλειδώματός του (τύπου OnStar). Μέσα σε δύο ώρες είχαν κατορθώσει να σπάσουν το πρωτόκολλο επικοινωνίας και να το αντιγράψουν στο laptop. Μέχρι στιγμής η δοκιμή έχει πραγματοποιηθεί επιτυχώς σε δύο αμάξια.
Οι Solnik και Bailey σκοπεύουν να παρουσιάσουν την ανακάλυψη τους στο Black Hat Conference αυτή τη βδομάδα, χωρίς όμως να προχωρήσουν στη δημοσίευση τεχνικών λεπτομερειών για ευνόητους λόγους…
Το ίδιο θέμα και από το techit.gr:
Πρόβλημα με την υπηρεσία ασύρματου ελέγχου των αυτοκινήτων
Για όσους δεν είναι εξοικειωμένοι με τις διάφορες εφαρμογές για τα λεγόμενα «έξυπνα» κινητά, να ενημερώσουμε ότι κυκλοφορούν κάποιες οι οποίες σας επιτρέπουν να χειριστείτε ακόμα και το αυτοκίνητο σας, με την προϋπόθεση ότι το αυτοκίνητό σας το υποστηρίζει φυσικά.
Η ευκολία όμως που παρέχουν οι εφαρμογές στο να μπορεί κάποιος να ξεκλειδώνει και να βάζει μπροστά το αυτοκίνητό του, μπορεί τελικά να αποδειχθεί μειονέκτημα.
Συγκεκριμένα δύο χάκερ, οι ερευνητές Don Bailey και Mathew Solnik, θα επιδείξουν στο επερχόμενο συνέδριο Black Cat, στο Λας Βέγκας, πως κατάφεραν χρησιμοποιώντας έναν φορητό υπολογιστή να παρεμβάλουν την εφαρμογή του κινητού σε δύο διαφορετικές μάρκες αυτοκινήτων μάλιστα.
Οι ερευνητές ανακάλυψαν, ότι όταν ένας χρήστης επέλεγε το ξεκλείδωμα ή την απομακρυσμένη εκκίνηση της μηχανής από την εφαρμογή, τότε το κινητό έστελνε ένα σήμα σε ένα κέντρο εξυπηρέτησης, το οποίο με τη σειρά του το έστελνε στο εκάστοτε αυτοκίνητο για την εκτελέσει. Οι ερευνητές λοιπόν υπέκλεψαν και αναπαρήγαγαν το σήμα που αποστελλόταν στο αυτοκίνητο και στη συνέχεια το χρησιμοποίησαν για να επαναλάβουν την οποιαδήποτε λειτουργία.
Δεν αποκάλυψαν ωστόσο ποιες μάρκες αυτοκινήτων χάκαραν, αν και δεν είναι και πολλές αυτές που προσφέρουν τέτοιες υπηρεσίες.
Επίσης, η εφαρμογή από μόνη της δεν αποτελεί κίνδυνο μιας και το κέντρο είναι εκείνο που αποστέλλει το κωδικό στο αυτοκίνητο, κάτι που υπάρχει δυνατότητα να επιτευχθεί ακόμα και μέσω τηλεφωνικής διαταγής από τον κάτοχο του αυτοκινήτου.
Οι ερευνητές δεσμεύτηκαν να μην αποκαλύψουν την ακριβή μέθοδο, δίνοντας χρόνο στις αυτοκινητοβιομηχανίες να εντοπίσουν και να επιδιορθώσουν το αυτό το κενό ασφαλείας.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το ιστολόγιο μας δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή.
Παρακαλούμε να γράφετε με Ελληνικούς χαρακτήρες, επίσης οι σχολιασμοί σας να μη ξεφεύγουν από τα όρια της ευπρέπειας.
Σχόλια τα οποία περιέχουν ύβρεις, θα διαγράφονται.
Τα σχόλια πλέον ελέγχονται από τους διαχειριστές του ιστολογίου, γιαυτό θα υπάρχουν καθυστερήσεις στην εμφάνιση τους. Γενικά γίνονται όλα αποδεχτά, εκτός από αυτά που είναι διαφημίσεις ή απάτες.
Σας ευχαριστούμε για την κατανόηση.
(επικοινωνία:eleftheroi.ellines@gmail.com)