Tesla avtomobilini smartfon vasitəsilə necə oğurlamaq olar? (VİDEO)
Elm & Texnologiya
07.05.2017
Farid Pardashunas
"Promon” şirkətinin təhlükəsizlik üzrə mütəxəssisləri Tesla avtomobilinin oğurlanmasının yeni üsulunu təqdim ediblər.
Yeni üsul, avtomobil sahibinin
smartfonundan reallaşdırılır. Bunun üçün avtomobilin sahibi öz smartfonuna
avtomobilin oğurlanması üçün hazırlanmış xüsusi tətbiqi yükləməlidir. Hər bir Tesla modeli üçün özünün tətbiqi hazırlanır (Android və iOS). Həmin tətbiq
vasitəsilə avtomobilin harda yerləşdiyini müəyyən etmək, onun batareyasındakı
enerji səviyyəsini yoxlamaq və s. olar. Lakin avtomobil sahibinin həyatını
yüngülləşdirən bu tətbiqi asanlıqla hack etmək olar. Sosial mühəndislik
üsullarından istifadə edərək hackerlər, Tesla sahibini zərərli tətbiqi öz
smartfonuna yükləməsini məcbur edə bilər.
Məsələn Teslanın şarj olunma
stansiyası yaxınlığında qoşulma nöqtəsi yaratsaq, Wi-Fi-a qoşulan hər bir şəxsə
tətbiqi yüklədiyinə görə xüsusi bonus təklif etsək tapşırıq yerinə yetirilmiş
olacaq. Teslanın tətbiqi serverə qoşulan zaman Oauth logini əldə edir. Token (istifadəçinin məlumat təhlükəsizliyini təmin edən və istifadəçisinin
audentifikasiyası üçün istifadə lunan kiçik USB cihaz) yaddaşda qalır və tətbiqə
hər dəfə daxil olan zaman istifadə edilir. Avtomobili oğurlamaq istəyən şəxs
tokeni sıfırlayaraq avtomobil sahibini login və şifrəsini yenidıən daxil etməyə
məcbur etməlidir. Bunun üçün zərərli tətbiqlər tokeni pozur, login və şifrə isə
avtomobil üzərində idarə ilə birlikdə ələ keçirilir.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Həftənin xəbərləri
YouTube öz yeni dizaynını test etməyə başlayıb
Telegram-ın yaradıcısı Pavel Durov geniş müsahibə verib (VİDEO)