Tesla avtomobilini smartfon vasitəsilə necə oğurlamaq olar? (VİDEO)

164

"Promon” şirkətinin təhlükəsizlik üzrə mütəxəssisləri Tesla avtomobilinin oğurlanmasının yeni üsulunu təqdim ediblər.

Yeni üsul, avtomobil sahibinin smartfonundan reallaşdırılır. Bunun üçün avtomobilin sahibi öz smartfonuna avtomobilin oğurlanması üçün hazırlanmış xüsusi tətbiqi yükləməlidir. Hər bir Tesla modeli üçün özünün tətbiqi hazırlanır (AndroidiOS). Həmin tətbiq vasitəsilə avtomobilin harda yerləşdiyini müəyyən etmək, onun batareyasındakı enerji səviyyəsini yoxlamaq və s. olar. Lakin avtomobil sahibinin həyatını yüngülləşdirən bu tətbiqi asanlıqla hack etmək olar. Sosial mühəndislik üsullarından istifadə edərək hackerlər, Tesla sahibini zərərli tətbiqi öz smartfonuna yükləməsini məcbur edə bilər.

 

Məsələn Teslanın şarj olunma stansiyası yaxınlığında qoşulma nöqtəsi yaratsaq, Wi-Fi-a qoşulan hər bir şəxsə tətbiqi yüklədiyinə görə xüsusi bonus təklif etsək tapşırıq yerinə yetirilmiş olacaq. Teslanın tətbiqi serverə qoşulan zaman Oauth logini əldə edir. Token (istifadəçinin məlumat təhlükəsizliyini təmin edən və istifadəçisinin audentifikasiyası üçün istifadə lunan kiçik USB cihaz) yaddaşda qalır və tətbiqə hər dəfə daxil olan zaman istifadə edilir. Avtomobili oğurlamaq istəyən şəxs tokeni sıfırlayaraq avtomobil sahibini login və şifrəsini yenidıən daxil etməyə məcbur etməlidir. Bunun üçün zərərli tətbiqlər tokeni pozur, login və şifrə isə avtomobil üzərində idarə ilə birlikdə ələ keçirilir.