这个超火的黑客小工具,可以通过WiFi解锁特斯拉

X0_0X2024-03-08 15:47:12

据BleepingComputer消息,一种利用 Flipper Zero 设备进行的简单钓鱼攻击可能导致特斯拉账户被篡改,甚至能让汽车被解锁并启动。该攻击适用于版本为 4.30.6 和 11.1 2024.2.7的特斯拉应用程序。



安全研究人员塔拉勒哈吉巴克里(Talal Haj Bakry) 和汤米米斯克(Tommy Mysk) 向特斯拉报告了他们的发现,指出将汽车与新手机关联缺乏适当的身份验证安全性。


研究指出,攻击者可以部署一个名为“Tesla Guest”的 WiFi 网络,这是特斯拉服务中心经常出现的 SSID名称,非常具有迷惑性。接着,使用 Flipper Zero 广播 WiFi 网络,一旦受害者连接到伪造的网络,他们将收到一个虚假的特斯拉登录页面,要求使用他们的特斯拉账户凭据登录。无论受害者在钓鱼页面上输入什么,攻击者都可以实时在 Flipper Zero 上看到。



网络钓鱼过程


输入特斯拉账户凭据后,钓鱼页面会要求输入账户的一次性密码,以帮助攻击者绕过双因素身份验证保护。攻击者必须在一次性密码过期之前行动,并使用窃取的凭据登录特斯拉应用程序。一旦进入账户,攻击者可以实时跟踪车辆的位置。


此外,通过访问受害者的特斯拉账户,攻击者可以添加一个新的“手机钥匙”。这一操作可在离车辆几米远的地方实现。米斯克表示,通过应用程序添加新的电话钥匙不需要解锁汽车或将智能手机放在车内,这造成了很大的安全漏洞。


添加新的电话密钥


更糟糕的是,一旦添加了新手机钥匙,特斯拉车主不会通过应用程序收到关于此事的通知,车辆的触摸屏也不会显示警报。而有了新手机钥匙,攻击者可以解锁车辆并激活所有系统,甚至能够驾驶车辆离开,就好像他们是车主一样。


米斯克指出,该攻击在特斯拉 Model 3 上试验成功。在向特斯拉的报告中,他们指出,被劫持的特斯拉账户必须属于主要驾驶员,并且车辆必须已经关联了手机钥匙。


他们认为,应当在添加新手机钥匙时要求使用物理特斯拉卡片钥匙,为新手机添加认证层来提高安全性。


“我能够在新 iPhone 上添加第二个手机钥匙,而特斯拉应用程序并没有提示我使用钥匙卡来对新 iPhone 上的会话进行认证。我只是用我的用户名和密码登录了新 iPhone,一旦我授权应用程序访问位置服务,它就激活了手机钥匙,”二人在向特斯拉的报告中写道。


BleepingComputer 已与特斯拉联系,就上述问题进行了询问,以及他们是否计划发布 OTA 更新,引入安全措施以防止这些攻击,但尚未收到回复。


参考来源:


Flipper Zero WiFi phishing attack can unlock and steal Tesla cars


黑客解锁
本作品采用《CC 协议》,转载必须注明作者和本文链接
一组黑客利用漏洞解锁了特斯拉需要额外付费的软件功能。如加热座椅和 Full Self-Driving 等付费功能。
Argishti Khudaverdyan共窃取了50多名不同的T-Mobile员工的凭据,并以此解锁了数十万部手机。他从中获利超过2500万美元,并将这些非法收益置换成了房地产等。
据Bleeping Computer消息,NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统,在中继通道建立起来后,整个攻击过程只需要不到10秒钟即可打开车门,并且可以无限重复攻击。
配音PCILeech黑客设备利用这两个漏洞进行DMA攻击,并在macOS启动前以明文形式从设备内存中提取Mac FileVault 2密码,反DMA保护生效,成本约为300美元。弗里斯克在8月份向苹果公司报告了他的发现,苹果公司修复了12月13日发布的macOS 10.12.2中的问题。因此,为了安全起见,苹果桌面用户需要将设备更新到其最新版本的操作系统。
Hive勒索软件操作已将其VMware ESXi Linux加密程序转换为Rust编程语言,并添加了新功能,使安全研究人员更难窥探受害者的勒索谈判。
研究人员近日发现了一个高危漏洞,允许黑客远程解锁和启动多款本田车型。目前本田旗下 10 款最受欢迎的车型均受到了影响。这个漏洞被安全研究人员称之为“RollingPWN”,主要利用本田的无钥匙进入系统的一个组件。研究人员对 2012-2022 年发售的多款本田车型进行了测试,均发现了这个漏洞。更大的潜在受影响车辆池使得召回情况不太可能发生。
研究人员近日发现了一个高危漏洞,允许黑客远程解锁和启动多款本田(Honda)车型。目前本田旗下 10 款最受欢迎的车型均受到了影响。更糟糕的是,研究人员调查认为从 2012 到 2022 年发售的所有车型可能都存在这个漏洞。
如今,很多特斯拉车主都已习惯不带钥匙用手机解锁车辆,但最近一位网络安全研究人员已经展示了「无钥匙进入」把电动汽车开走的技术,新的漏洞为人们敲响了警钟。
被泄露的数据包括:NX系统内部工作原理相关的文档;游戏开发工具;Switch游戏所使用的工具的源代码;Nintendo 网络的后端代码;图形、文件及其他重要数据。
但现代汽车发布公告称,该漏洞并未被广泛利用。根据网络安全研究人员Sam Curry的说法,原本现代和捷尼赛思汽车的APP仅向授权用户提供车辆的控制权限,但是,该APP与授权服务器的通信之间存在一个严重的安全漏洞,导致攻击者可以轻易取得相应的权限。
X0_0X
暂无描述