Как угнать автомобиль Tesla?

Новости
0
1.6 k

Ваша сестра нaвeрнякa, слышaли oб oгрoмнoм кoличeствe устройств в сетях бот-нетов, только специалисты норвежской компании Promon пошли значительно дальше в своих экспериментах. Официальное добавление Tesla, во время первичной установки, по умолчанию, просит влить владельца автомобиля его юзернейм и пароль, сразу после этого употребление генерирует токен OAuth. Каждый раз когда пользователь брось открывать приложение, оно автометически начинает использовать данный токен, вследствие этому повторно постоянно вводить свои учётные данные человеку мало-: неграмотный требуется. OAuth токен не будет хранится постоянно то есть (т. е.) века, после 90 дней приложение атвоматически его удалит, запросив подле этом юзернейм и пароль повторно. Исследователи из компании Promon, обнаружили меренный недочёт в работе приложения, ведь оно хранит токен в формате как не обычного текстового файла, то есть простым текстом, в самой обычной директории sandbox. Буде удасться получить доступ к смартфону жертвы, то атакующий может вовсе легко прочитать данный токен. В наш век совсем попросту создать вредоносное приложение для Android, которое будет кормить root-эксплойты, например, такие как Towelroot или Kingroot. С поомщью хорошего эксплойта есть легко поднять привилегии приложения в системе, а затем получив необходимые власть прочесть или даже подменить данные из других приложений. Хотя есть загвоздка, даже если Вы знаете токен, делать за скольких бы Вы ни старались, Вы никак не сумеете автомобильчик завести, Вам необходим пароль, да Вы сможете принять с автомобилем ряд действий, но толку от них делать что Вы не можете никуда уехать? На этот вопросик разработчики нашли простой ответ, необходимо просто удалить токен с смартфона жертвы, и тем самым его у него безграмотный будет, как только пользователь попытается зайти в приложение, оно потребует привести заново пароль, в этот момент атакующий без особого труда может хватить лишку учётные данные. Обладая этими данными хакер может зуб даю внести изменения в код приложения Tesla. Благодаря малвари у злоумышленника пора и совесть знать root-доступ к устройству, далее просто настраиваем пересылку копий всех необходимых нам учётных данных владельца автомобиля возьми свой хоть домашний ноутбук. Если у нас есть токен, а приближенно же верные учётные данные от официального приложения Tesla, то теперь да мы с тобой можем направить серверам Tesla верно и правильно составленные HTTP-требования, если понадобится мы можем использовать токен, юзернейм и пропуск жертвы. В конечном итоге не имея ключа от автомобиля, наша сестра можем открыть двери, завести двигатель, отследить машину и в такой степени далее и прочее. Чисто теоритически возможности далеко не тутти, по идеи их должно быть куда больше. однако проверять их все норвежцы не видели смысла. Создатели этой безумной идеи, айда дальше и записали виодеролик, в котором детально продемонстрировали свою идею в действии. Используя банальную общественный маркетинг, в виде предложения установить приложение, ведь за его установку ты получишь дармовой ужин в местном ресторане, они убедили жертву поставить Вдоль на свой смартфон.
Специалисты компании Promon неотступно рекомендуют своим коллегам из Tesla начать использовать в своих приложениях двухфакторную аутентификацию, а равным образом перестать хранить данные токенов OAuth в формате простого текста. Один того, для защиты от перехвата паролей, представители компании порекомендовали эксплуатнуть кастомную раскладку клавиутуры. На этом примере мы можем обстоятельно изучить, как правильно должен работать отдел маркетинга и пиара компании, в отличии с ситуации с Tesco банком, где кроме простых предупреждений и пиара объединение всем возможным источникам ничего не было, а если бы специалисты, вещавшие о дырах в Соответственно банка Tesco выложили в сеть видео, в котором демонстрируют дыры в За банка, и снимают даже один цент со своего а счёта, но используя хакерскую атаку, то это было бы весь другое дело, а не пустой трёп.

0
1.6 k
Написать отзыв

Оцените сайт