Как разблокировать и завести автомобиль с помощью смс
Дон Бейли и Мэтью Солник, исследователи iSEC Partners ,представили свои работы на Black Hat Security Conference 2011 в Лас-Вегасе, объясняя, как они могут заставить телефон на базе Android выполнять технику, которую они уже окрестили "боевыми смсками". Новая методика основана на перехвате текстовых сообщений, которые многие устройства используют для передачи команд и даже прошивки обновлений.
Путем настройки локальной сети GSM в непосредственной близости от Subaru Outback, команда смогла перехватить пароль аутентификации сообщений, передаваемых между электронным ключом и автомобилем. Что происходит дальше, точно не известно, потому что исследователи не разглашают все свои секреты из вежливости по отношению к производителю.
Однако мы знаем, что перехват этих сообщений аутентификации позволило команде понять основные команды, необходимые для взаимодействия с системой безопасности автомобиля. Как только им станут известны детали, они получат возможность направлять свои собственные сообщения в систему для перепроектирования прошивки, повышая эффективность работы устройства.
Оттуда они смогли бы работать, выяснить, какие команды полезны, и написать свои собственные сообщения для отправки, которые смогут разблокировать и даже завести двигатель автомобиля. Весь процесс занял у них только несколько часов. Команда не вдавалась в детали того, как другие машины могли бы разделить эти уязвимости, но устройства связи, встроенные в них являются общими, так что есть вероятность, что проблема может иметь широкое распространение.
Большую тревогу вызывает то, что их технология может быть использована для атак на другие системы. Любое устройство, которое регулярно получает обновления встроенного программного обеспечения с помощью текстовых сообщений, например системы управления дорожным движением и камеры слежения, подвержено риску. Есть жуткая вероятность, что эта технология также может атаковать SCADA датчики, которые используются для контроля промышленных систем, таких как электросети и водоснабжение.
Хотя не было никакого формального заявления Subaru, Бейли уведомил производителя, и они, по-видимому, принимают меры по исправлению сложившейся ситуации.
Комментарии:
jenovaПосле угона ваша первая мысль: моя новенькая машина выглядела такой неприступной!? Подумайте еще раз. Два исследования показали, что есть возможность разблокировать автомобиль - и даже запустить двигатель - с помощью простого текстового сообщения.
Вот представьте себе - садитесь в машину, а она не заводится. И вдруг на экране бортового компутера - "ваш двигатель заблокирован, для разблокировки отправьте сообщение на короткий номер xxxx".
Цветы: как они влияют на нашу жизнь и эмоции
Цветы играют особую роль в жизни каждого человека.
Техника Lenovo: надежность и долговечность при эксплуатации
Покупка технического устройства - это процесс, в котором важно учитывать различные нюансы, напрямую связанные с базовыми характеристиками приспособления и его функциональностью.
Лучшие модели наушников JBL: обзор и характеристики
JBL наушники широко известны высоким качеством звука и надёжностью, благодаря чему они завоевали доверие различных категорий пользователей — от меломанов до спортсменов.
Причины роста популярности Астрономии и Космоса среди молодого поколения
Астрономия и космос всегда привлекали внимание людей всех возрастов, но особенно ярко эта наука проявляется среди молодого поколения.
Техника Lenovo: надежность и долговечность при эксплуатации
Покупка технического устройства - это процесс, в котором важно учитывать различные нюансы, напрямую связанные с базовыми характеристиками приспособления и его функциональностью.
Лучшие модели наушников JBL: обзор и характеристики
JBL наушники широко известны высоким качеством звука и надёжностью, благодаря чему они завоевали доверие различных категорий пользователей — от меломанов до спортсменов.
e-Learning в цифрах: 6 общих фактов, много данных и прогнозы на ближайшее будущее
e-Learning – это обучение с помощью цифровых технологий (Интернета, электронных устройств и специальных программ). Процесс можно организовать в аудиториях или удалённо, одновременно для целой группы или по гибкому графику для каждого.
Компьютерный чип со встроенной тканью человеческого мозга получает финансирование от военных
В прошлом году ученые из Университета Монаша создали «DishBrain» — полубиологический компьютерный чип, в электродах которого в лаборатории выращено около 800 000 клеток мозга человека и мыши. Демонстрируя что-то вроде разума, он научился играть в пинг-понг за 5 минут.
