- Hekerji imajo potencialno nov način za krajo vaše Tesle.
- Raziskovalci so ustvarili lažno omrežje Tesla WiFi, da bi ukradli podatke za prijavo lastnika in nastavili nov telefonski ključ.
- Ekipe so prej našle druge taksist ranljivosti v visokotehnoloških Teslah.
Če ste lastnik Tesle, boste morda želeli biti posebej previdni pri prijavi v omrežja WiFi na polnilnih postajah Tesla.
Varnostna raziskovalca Tommy Mysk in Talal Haj Bakry iz Mysk Inc. objavil videoposnetek YouTube pojasnjuje, kako preprosto je lahko za hekerje, da pobegnejo z vašim avtomobilom z uporabo pametnega trika socialnega inženiringa.
Evo kako deluje.
Številne polnilne postaje Tesla — teh je več kot 50,000 na svetu — ponujajo omrežje WiFi, ki se običajno imenuje "Tesla Guest", v katerega se lahko lastniki Tesle prijavijo in ga uporabljajo, medtem ko čakajo, da se njihov avto napolni, v skladu z videoposnetkom Myska.
Uporaba naprave, imenovane Flipper Zero — a preprosto hekersko orodje za 169 $ — raziskovalci so ustvarili lastno WiFi omrežje "Tesla Guest". Ko žrtev poskuša dostopati do omrežja, je preusmerjena na lažno prijavno stran Tesla, ki so jo ustvarili hekerji, ti pa nato ukradejo njeno uporabniško ime, geslo in dvofaktorsko kodo za preverjanje pristnosti neposredno s podvojenega mesta.
Čeprav je Mysk uporabil Flipper Zero za vzpostavitev lastnega omrežja WiFi, je ta korak postopka mogoče izvesti tudi s skoraj vsako brezžično napravo, kot je Raspberry Pi, prenosni računalnik ali mobilni telefon, je v videoposnetku dejal Mysk.
Ko hekerji ukradejo poverilnice lastnikovega računa Tesla, jih lahko uporabijo za prijavo v pravo aplikacijo Tesla, vendar morajo to storiti hitro, preden koda 2FA poteče, pojasnjuje Mysk v videu.
Ena od edinstvenih lastnosti vozil Tesla je, da lahko lastniki uporabljajo svoje telefone kot digitalni ključ za odklepanje svojega avtomobila, ne da bi potrebovali fizično ključno kartico.
Ko so se prijavili v aplikacijo s poverilnicami lastnika, so raziskovalci nastavili nov telefonski ključ, medtem ko so ostali nekaj metrov stran od parkiranega avtomobila.
Hekerjem sploh ne bi bilo treba ukrasti avtomobila prav tam in tam; iz aplikacije bi lahko sledili lokaciji Tesle in jo pozneje ukradli.
Mysk je dejal, da nič hudega sluteči lastnik Tesle sploh ni obveščen, ko je nastavljen nov telefonski ključ. In čeprav je Tesla Model 3 Navodila za uporabo pravijo, da je fizična kartica potrebna za nastavitev novega telefonskega ključa, Mysk je glede na videoposnetek ugotovil, da temu ni tako.
»To pomeni, da bi lahko lastnik z razkrito e-pošto in geslom izgubil svoje vozilo Tesla. To je noro,« Tommy Mysk povedal Gizmodo. "Napadi z lažnim predstavljanjem in socialnim inženiringom so danes zelo pogosti, zlasti z vzponom tehnologij umetne inteligence, in odgovorna podjetja morajo upoštevati takšna tveganja v svojih modelih groženj."
Ko je Mysk prijavil težavo Tesli, je podjetje odgovorilo, da je raziskalo in se odločilo, da to ni težava, je Mysk povedal v videu.
Tesla ni odgovorila na prošnjo Business Insiderja za komentar.
Tommy Mysk je dejal, da je metodo večkrat preizkusil na lastnem vozilu in celo uporabil ponastavljeni iPhone, ki še nikoli ni bil seznanjen z vozilom, poroča Gizmodo. Mysk je trdil, da je delovalo vsakič.
Mysk je rekel, da so poskus izvedli samo v raziskovalne namene in rekel, da nihče ne sme krasti avtomobilov (strinjamo se).
Na koncu njihovega videoposnetka je Mysk dejal, da bi se težava lahko odpravila, če bi Tesla naredila obvezno preverjanje pristnosti kartice s fizičnim ključem in obvestila lastnike, ko je ustvarjen nov telefonski ključ.
To ni prvič, da so izkušeni raziskovalci našli razmeroma preproste načine za vdor v Teslo.
V 2022, a 19-letnik je povedal, da je vdrl v 25 tesel po vsem svetu (čeprav je bila določena ranljivost od takrat odpravljena); kasneje tistega leta, varnostno podjetje je našlo drugo pot vdreti v Tesle iz stotin milj stran.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.autoblog.com/2024/03/10/researchers-use-fake-charging-station-wifi-to-hack-into-and-steal-your-tesla/
- :ima
- : je
- $GOR
- 000
- 1
- 2%
- 2022
- 25
- 2FA
- 4
- 5
- 6
- 7
- 8
- 9
- a
- dostop
- Po
- Račun
- strinjam
- AI
- Prav tako
- an
- in
- Še ena
- kaj
- aplikacija
- SE
- okoli
- članek
- AS
- At
- Napadi
- Preverjanje pristnosti
- stran
- BE
- bilo
- pred
- poslovni
- vendar
- by
- se imenuje
- CAN
- voziček
- kartice
- previdni
- avtomobili
- primeru
- celica
- naboj
- polnjenje
- polnilne postaje
- trdil,
- pameten
- Koda
- COM
- komentar
- Skupno
- Podjetja
- podjetje
- poteka
- avtorske pravice
- bi
- ustvaril
- Mandatno
- odločil
- naprava
- ni
- digitalni
- neposredno
- do
- opravljeno
- lahka
- Elm
- E-naslov
- konec
- Inženiring
- zlasti
- Eter (ETH)
- Tudi
- Tudi vsak
- poskus
- pojasnjujejo
- Pojasni
- dodatna
- Faktor
- ponaredek
- Lastnosti
- Feet
- Nekaj
- prva
- prvič
- Všita
- za
- je pokazala,
- iz
- Go
- Gost
- kramp
- kramp
- hekerji
- taksist
- imel
- Imajo
- he
- njegov
- Kako
- HTTPS
- Stotine
- if
- in
- Inc
- info
- INSANE
- Insider
- v
- iPhone
- isn
- vprašanje
- IT
- Ključne
- laptop
- pozneje
- kot
- kraj aktivnosti
- prijavi
- prijavljen
- sečnja
- prijava
- izgubiti
- Znamka
- obvezna
- Navodilo
- pomeni
- Metoda
- morda
- Model
- modeli
- več
- morajo
- skoraj
- Nimate
- mreža
- omrežij
- nikoli
- Novo
- št
- of
- off
- ponudba
- on
- ONE
- samo
- or
- izvirno
- Ostalo
- ven
- več
- lastne
- Lastnik
- Lastniki
- Stran
- seznanjeni
- Geslo
- Ribarjenje
- telefon
- telefoni
- fizično
- platon
- Platonova podatkovna inteligenca
- PlatoData
- PoS
- potencial
- potencialno
- prej
- Postopek
- namene
- hitro
- Malina
- Raspberry Pi
- Preberi
- pravo
- relativno
- Prijavljeno
- zahteva
- obvezna
- Raziskave
- raziskovalci
- Odzove
- odgovorna
- Pravica
- Rise
- tveganja
- Run
- s
- Je dejal
- zdrava pamet
- pravi
- SEC
- varnost
- nastavite
- shouldnt
- Enostavno
- saj
- spletna stran
- socialna
- Socialni inženiring
- specifična
- postaja
- Postaje
- ostati
- Korak
- ukradeno
- taka
- T
- sprejeti
- Tehnologije
- Tesla
- Teslas
- Testiran
- da
- O
- svet
- njihove
- POTEM
- Tukaj.
- jih
- ta
- čeprav?
- Grožnja
- čas
- krat
- do
- danes
- sledenje
- Trik
- poskuša
- dva
- dvokomponentna overitev
- tipično
- edinstven
- odklepanje
- uporaba
- Rabljeni
- uporabniško ime
- uporabo
- vozilo
- Vozila
- zelo
- Žrtva
- Video
- Ranljivosti
- ranljivost
- Počakaj
- želeli
- ni bilo
- način..
- načini
- we
- kdaj
- ki
- medtem
- WHO
- Wifi
- brezžična
- z
- brez
- delal
- deluje
- svet
- ne bi
- leto
- jo
- Vaša rutina za
- youtube
- zefirnet
- nič