Как разблокировать и завести автомобиль с помощью смс
Дон Бейли и Мэтью Солник, исследователи iSEC Partners ,представили свои работы на Black Hat Security Conference 2011 в Лас-Вегасе, объясняя, как они могут заставить телефон на базе Android выполнять технику, которую они уже окрестили "боевыми смсками". Новая методика основана на перехвате текстовых сообщений, которые многие устройства используют для передачи команд и даже прошивки обновлений.
Путем настройки локальной сети GSM в непосредственной близости от Subaru Outback, команда смогла перехватить пароль аутентификации сообщений, передаваемых между электронным ключом и автомобилем. Что происходит дальше, точно не известно, потому что исследователи не разглашают все свои секреты из вежливости по отношению к производителю.
Однако мы знаем, что перехват этих сообщений аутентификации позволило команде понять основные команды, необходимые для взаимодействия с системой безопасности автомобиля. Как только им станут известны детали, они получат возможность направлять свои собственные сообщения в систему для перепроектирования прошивки, повышая эффективность работы устройства.
Оттуда они смогли бы работать, выяснить, какие команды полезны, и написать свои собственные сообщения для отправки, которые смогут разблокировать и даже завести двигатель автомобиля. Весь процесс занял у них только несколько часов. Команда не вдавалась в детали того, как другие машины могли бы разделить эти уязвимости, но устройства связи, встроенные в них являются общими, так что есть вероятность, что проблема может иметь широкое распространение.
Большую тревогу вызывает то, что их технология может быть использована для атак на другие системы. Любое устройство, которое регулярно получает обновления встроенного программного обеспечения с помощью текстовых сообщений, например системы управления дорожным движением и камеры слежения, подвержено риску. Есть жуткая вероятность, что эта технология также может атаковать SCADA датчики, которые используются для контроля промышленных систем, таких как электросети и водоснабжение.
Хотя не было никакого формального заявления Subaru, Бейли уведомил производителя, и они, по-видимому, принимают меры по исправлению сложившейся ситуации.
Комментарии:
jenovaПосле угона ваша первая мысль: моя новенькая машина выглядела такой неприступной!? Подумайте еще раз. Два исследования показали, что есть возможность разблокировать автомобиль - и даже запустить двигатель - с помощью простого текстового сообщения.
Вот представьте себе - садитесь в машину, а она не заводится. И вдруг на экране бортового компутера - "ваш двигатель заблокирован, для разблокировки отправьте сообщение на короткий номер xxxx".
Причины роста популярности Астрономии и Космоса среди молодого поколения
Астрономия и космос всегда привлекали внимание людей всех возрастов, но особенно ярко эта наука проявляется среди молодого поколения.
e-Learning в цифрах: 6 общих фактов, много данных и прогнозы на ближайшее будущее
e-Learning – это обучение с помощью цифровых технологий (Интернета, электронных устройств и специальных программ). Процесс можно организовать в аудиториях или удалённо, одновременно для целой группы или по гибкому графику для каждого.
Энергорезонатор Neutrino Power Cube - электроэнергия под воздействием невидимого спектра излучений
Следующим этапом на пути к отказу от ископаемого топлива станут, вероятнее всего, энергетические технологии, связанные с возможностью преобразования энергии полей материи Луи де Бройля, обладающих корпускулярно-волновыми свойствами, в электрический ток.
Возобновляются работы по возведению грандиозного километрового небоскреба
Для архитектуры Саудовской Аравии 2023 год оказался просто невероятным. Сначала страна подтвердила, что строительство 170-километрового (105 миль) здания The Line будет продолжено, затем раскрыла планы строительства кубовидной башни, способной вместить 20 зданий Empire State Buildings.
e-Learning в цифрах: 6 общих фактов, много данных и прогнозы на ближайшее будущее
e-Learning – это обучение с помощью цифровых технологий (Интернета, электронных устройств и специальных программ). Процесс можно организовать в аудиториях или удалённо, одновременно для целой группы или по гибкому графику для каждого.
Компьютерный чип со встроенной тканью человеческого мозга получает финансирование от военных
В прошлом году ученые из Университета Монаша создали «DishBrain» — полубиологический компьютерный чип, в электродах которого в лаборатории выращено около 800 000 клеток мозга человека и мыши. Демонстрируя что-то вроде разума, он научился играть в пинг-понг за 5 минут.
Появилась безумно спортивная собака-робот с возможностью общения на основе GPT
Китайская компания Unitree открыла предварительные заказы на робота-собаку второго поколения. Go2 может следовать за вами трусцой, выполнять разные гимнастические трюки и даже разговаривать с вами через систему с поддержкой GPT, которая пишет код на лету.
Революционная система искусственного интеллекта читает мысли и создает текст без имплантов
Исследователи из Техасского университета в Остине создали систему ИИ для чтения мыслей, которая может считывать изображения активности мозга человека и преобразовывать их в непрерывный поток текста. Система семантического декодера может помочь людям, находящимся в сознании, но не способным говорить, например, перенесшим инсульт.
