Όταν χρησιμοποιείτε το τηλέφωνό σας για να ξεκλειδώσετε ένα Tesla, η συσκευή και το αυτοκίνητο χρησιμοποιούν σήματα Bluetooth για να μετρήσουν την εγγύτητά τους μεταξύ τους. Όταν δηλαδή μετακινηθείτε κοντά στο αυτοκίνητο με το τηλέφωνο στο χέρι και η πόρτα ξεκλειδώνει αυτόματα και αντίστοιχα όταν απομακρύνεστε, κλειδώνει. Αυτός ο έλεγχος ταυτότητας εγγύτητας λειτουργεί με την υπόθεση ότι το κλειδί που είναι αποθηκευμένο στο τηλέφωνο μπορεί να μεταδοθεί μόνο όταν η κλειδωμένη συσκευή βρίσκεται εντός της εμβέλειας Bluetooth. Τώρα, έχει επινοηθεί ένα hack που του επιτρέπει να ξεκλειδώνει εκατομμύρια Tesla — και αμέτρητες άλλες συσκευές — ακόμα και όταν το τηλέφωνο ελέγχου ταυτότητας ή το μπρελόκ βρίσκονται εκατοντάδες μέτρα ή χιλιόμετρα μακριά. Το hack, το οποίο εκμεταλλεύεται τις αδυναμίες του προτύπου Bluetooth Low Energy που τηρούν χιλιάδες κατασκευαστές συσκευών, μπορεί να χρησιμοποιηθεί για να ξεκλειδώσει τις πόρτες, να ανοίξει και να χειριστεί οχήματα και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε μια σειρά φορητών υπολογιστών και άλλων συσκευών με ευαίσθητα δεδομένα.
Η επίθεση χρησιμοποιεί προσαρμοσμένο λογισμικό και εξοπλισμό αξίας περίπου 100 $. Ο Sultan Qasim Khan, κύριος σύμβουλος ασφαλείας και ερευνητής στην εταιρεία ασφαλείας NCC Group, επιβεβαίωσε ότι λειτουργεί ενάντια στις έξυπνες κλειδαριές Tesla Model 3 και Model Y και Kevo που διατίθενται στην αγορά με τις επωνυμίες Kwikset και Weiser. Ωστόσο, λέει ότι σχεδόν κάθε συσκευή BLE που πιστοποιεί ταυτότητα αποκλειστικά σε κοντινή απόσταση και επειδή δεν απαιτεί επίσης αλληλεπίδραση με τον χρήστη, χρήση της γεωγραφικής τοποθεσίας ή κάτι άλλο, είναι ευάλωτη. “Το πρόβλημα είναι ότι ο έλεγχος ταυτότητας εγγύτητας με βάση το BLE χρησιμοποιείται σε μέρη όπου δεν ήταν ποτέ ασφαλές να γίνει αυτό”, εξήγησε. “Το BLE είναι ένα πρότυπο για συσκευές που μοιράζονται δεδομένα. Δεν προοριζόταν ποτέ να είναι ένα πρότυπο για τον έλεγχο ταυτότητας εγγύτητας. Ωστόσο, διάφορες εταιρείες το έχουν υιοθετήσει για να εφαρμόσουν έλεγχο ταυτότητας εγγύτητας.”
Επειδή η απειλή δεν προκαλείται από ένα παραδοσιακό σφάλμα ή σφάλμα είτε στην προδιαγραφή Bluetooth είτε σε μια εφαρμογή του προτύπου, δεν υπάρχει ονομασία CVE που χρησιμοποιείται για την παρακολούθηση των τρωτών σημείων. Ο Khan πρόσθεσε: «Γενικά, κάθε προϊόν που βασίζεται στον έλεγχο ταυτότητας εγγύτητας BLE είναι ευάλωτο εάν δεν απαιτεί αλληλεπίδραση με τον χρήστη χρησιμοποιώντας το τηλέφωνο ή μπρελόκ για να εγκρίνει το ξεκλείδωμα και δεν εφαρμόζει ασφαλή εμβέλεια με μέτρηση του time-of-flight ή σύγκριση με το GPS του τηλεφώνου ή των κλειδιών σε σχέση με τη θέση της συσκευής που ξεκλειδώνει. Το GPS ή η σύγκριση τοποθεσίας κινητής τηλεφωνίας μπορεί επίσης να είναι ανεπαρκής για την αποφυγή επιθέσεων με αναμετάδοση μικρής απόστασης (όπως διάρρηξη της εξώπορτας ενός σπιτιού ή κλοπή αυτοκινήτου από το δρόμο, όταν το τηλέφωνο του ιδιοκτήτη ή το μπρελόκ είναι μέσα στο σπίτι).»
Μια νέα αναφορά αποκαλύπτει ότι η διαδικτυακή δραστηριότητα και η τοποθεσία σας παρακολουθούνται και κοινοποιούνται με χιλιάδες εταιρείες, εκατοντάδες φορές κάθε μέρα. Το Ιρλανδικό Συμβούλιο για τις Πολιτικές Ελευθερίες (ICCL) μόλις δημοσίευσε την έκθεσή του "The Biggest Data Breach", η οποία επικεντρώνεται στο Real-Time Bidding (RTB) δεδομένων για χρήστες του Διαδικτύου στις ΗΠΑ και σε ολόκληρη την Ευρώπη. Το RTB είναι ο τρόπος με τον οποίο η ψηφιακή διαφήμιση αγοράζεται και πωλείται και […]
Ελληνική έντεχνη μουσική με σχολιασμό σε νέα από όλο τον κόσμο, τη διασκέδαση και τον πολιτισμό. Με την Άννα-Μαρία Νικολαΐδου, τη Βασιλεία Περόγλου, τη Χαρούλα Νικολαΐδου και τη Φαία Στάινερ.
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
Σχολιάστε το άρθρο (0)