«Белые хакеры» и эксперты по информационной безопасности из США Томми Миск и Талал Хадж Бакри с помощью любительского гаджета для сканирования и копирования радиосигналов Flipper Zero смогли открыть центральный замок, запустить двигатель и уехать на электрическом автомобиле Tesla Model 3. Об этом накануне было рассказано на YouTube-канале компании Mysk.
По словам специалистов, для того чтобы взломать Tesla, они использовали доступное на рынке дешёвое любительское устройство Flipper Zero, которое применяется, чтобы сканировать и копировать радиосигналы. Стоимость этого устройства на данный момент составляет в США 169 долларов. Также для взлома использовалась стандартная плата Wi-Fi. С помощью указанного выше гаджета специалисты смогли воспроизвести сигнал от чужого ключа автомобиля, обойдя при этом защитный функционал с применением двухфакторной аутентификации.
На первом этапе взлома исследователи с помощью Flipper Zero и Wi-Fi платы создали и транслировали поддельную страницу авторизации в сервисе Tesla, перед тем как обманом заставить потенциальную жертву поделиться своими учётными данными. Благодаря этому энтузиастам удалось перехватить логин и пароль владельца Тесла, который, сам того не зная, подключился к поддельной сети и ввёл требуемые данные. При этом учётные данные и код для двухфакторной аутентификации отобразились на экране устройства Flipper Zero.
После получения всех необходимых данных, хакеры авторизовались в аккаунте жертвы и разблокировали машину, с лёгкостью найдя её на стоянке с помощью соответствующего мобильного приложения. Также они выяснили, что в мобильном приложении Tesla не отображаются уведомления о том, что к аккаунту было добавлено новое устройство.
После получения контроля над чужой машиной специалисты всю полученную информацию передали в компанию Tesla, заявив о найденной критической уязвимости.
Flipper Zero — достаточно компактное по размеру устройство с миниатюрным монохромным дисплеем, которое применяется, чтобы сканировать и взаимодействовать с разными протоколами беспроводной связи, в том числе Bluetooth, Wi-Fi, NFC, инфракрасный сигнал или обычное радио.
Оригинал публикации на сайте CISOCLUB: "Хакеры смогли угнать Tesla с использованием дешёвого устройства от российского разработчика".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
