又大又粗又猛免费视频久久_国产理论在线播放_久久男人av资源网站免费软件_99国产精品无码

這個(gè)超火的黑客小工具,可以通過(guò)WiFi解鎖特斯拉(黑客破解特斯拉)

這個(gè)超火的黑客小工具,可以通過(guò)WiFi解鎖特斯拉(黑客破解特斯拉)

據(jù)BleepingComputer消息,一種利用 Flipper Zero 設(shè)備進(jìn)行的簡(jiǎn)單釣魚(yú)攻擊可能導(dǎo)致特斯拉賬戶被篡改,甚至能讓汽車(chē)被解鎖并啟動(dòng)。該攻擊適用于版本為 4.30.6 和 11.1 2024.2.7的特斯拉應(yīng)用程序。

這個(gè)超火的黑客小工具,可以通過(guò)WiFi解鎖特斯拉(黑客破解特斯拉)

安全研究人員塔拉勒哈吉巴克里(Talal Haj Bakry) 和湯米米斯克(Tommy Mysk) 向特斯拉報(bào)告了他們的發(fā)現(xiàn),指出將汽車(chē)與新手機(jī)關(guān)聯(lián)缺乏適當(dāng)?shù)?span id="eqk652w" class="candidate-entity-word" data-gid="6867973598814257586">身份驗(yàn)證安全性。

研究指出,攻擊者可以部署一個(gè)名為“Tesla Guest”的 WiFi 網(wǎng)絡(luò),這是特斯拉服務(wù)中心經(jīng)常出現(xiàn)的 SSID名稱,非常具有迷惑性。接著,使用 Flipper Zero 廣播 WiFi 網(wǎng)絡(luò),一旦受害者連接到偽造的網(wǎng)絡(luò),他們將收到一個(gè)虛假的特斯拉登錄頁(yè)面,要求使用他們的特斯拉賬戶憑據(jù)登錄。無(wú)論受害者在釣魚(yú)頁(yè)面上輸入什么,攻擊者都可以實(shí)時(shí)在 Flipper Zero 上看到。

這個(gè)超火的黑客小工具,可以通過(guò)WiFi解鎖特斯拉(黑客破解特斯拉)

網(wǎng)絡(luò)釣魚(yú)過(guò)程

輸入特斯拉賬戶憑據(jù)后,釣魚(yú)頁(yè)面會(huì)要求輸入賬戶的一次性密碼,以幫助攻擊者繞過(guò)雙因素身份驗(yàn)證保護(hù)。攻擊者必須在一次性密碼過(guò)期之前行動(dòng),并使用竊取的憑據(jù)登錄特斯拉應(yīng)用程序。一旦進(jìn)入賬戶,攻擊者可以實(shí)時(shí)跟蹤車(chē)輛的位置。

此外,通過(guò)訪問(wèn)受害者的特斯拉賬戶,攻擊者可以添加一個(gè)新的“手機(jī)鑰匙”。這一操作可在離車(chē)輛幾米遠(yuǎn)的地方實(shí)現(xiàn)。米斯克表示,通過(guò)應(yīng)用程序添加新的電話鑰匙不需要解鎖汽車(chē)或?qū)⒅悄苁謾C(jī)放在車(chē)內(nèi),這造成了很大的安全漏洞。

這個(gè)超火的黑客小工具,可以通過(guò)WiFi解鎖特斯拉(黑客破解特斯拉)

添加新的電話密鑰

更糟糕的是,一旦添加了新手機(jī)鑰匙,特斯拉車(chē)主不會(huì)通過(guò)應(yīng)用程序收到關(guān)于此事的通知,車(chē)輛的觸摸屏也不會(huì)顯示警報(bào)。而有了新手機(jī)鑰匙,攻擊者可以解鎖車(chē)輛并激活所有系統(tǒng),甚至能夠駕駛車(chē)輛離開(kāi),就好像他們是車(chē)主一樣。

米斯克指出,該攻擊在特斯拉 Model 3 上試驗(yàn)成功。在向特斯拉的報(bào)告中,他們指出,被劫持的特斯拉賬戶必須屬于主要駕駛員,并且車(chē)輛必須已經(jīng)關(guān)聯(lián)了手機(jī)鑰匙。

他們認(rèn)為,應(yīng)當(dāng)在添加新手機(jī)鑰匙時(shí)要求使用物理特斯拉卡片鑰匙,為新手機(jī)添加認(rèn)證層來(lái)提高安全性。

“我能夠在新 iPhone 上添加第二個(gè)手機(jī)鑰匙,而特斯拉應(yīng)用程序并沒(méi)有提示我使用鑰匙卡來(lái)對(duì)新 iPhone 上的會(huì)話進(jìn)行認(rèn)證。我只是用我的用戶名和密碼登錄了新 iPhone,一旦我授權(quán)應(yīng)用程序訪問(wèn)位置服務(wù),它就激活了手機(jī)鑰匙,”二人在向特斯拉的報(bào)告中寫(xiě)道。

BleepingComputer 已與特斯拉聯(lián)系,就上述問(wèn)題進(jìn)行了詢問(wèn),以及他們是否計(jì)劃發(fā)布 OTA 更新,引入安全措施以防止這些攻擊,但尚未收到回復(fù)。

參考來(lái)源:

https://www.bleepingcomputer.com/news/security/flipper-zero-wifi-phishing-attack-can-unlock-and-steal-tesla-cars/#google_vignette

相關(guān)新聞

聯(lián)系我們
聯(lián)系我們
在線咨詢
分享本頁(yè)
返回頂部