Wifin keresztül is lehet autót lopni

Rendkívüli

Elkezdődött: összecsaptak Ukrajnában a franciák az oroszokkal

Vágólapra másolva!

A Mercedes, Chrysler és BMW tulajdonosok is veszélyben: egy darabig ne nyissa ki az autóját a telefonjával!

Origo

Vágólapra másolva!

BMW Chrysler biztonságtechnika iOS autó wifi Mercedes

A tolvajok most már wifin keresztül is képesek autót lopni. Az OwnStar nevű, 100 dolláros (kb. 28 ezer forint) eszközt elég olyan BMW, Chrylser vagy Mercedes mellé helyezni, amit applikációval nyitnak ki, és képes lemásolni a bejelentkezési információkat. Ezután a készülék távolról is ki tudja nyitni, be tudja zárni, vagy el tudja indítani az autót.

A fejlesztők hibája

Az OwnStar fejlesztője, Samy Kankar egy ismert biztonsági rést használt ki:

az applikációk nem ellenőrzik le, van-e biztonsági tanúsítványa a szervernek, amihez csatlakoznak.

Kankar kütyüje egy nyílt forráskodú eszközzel biztonságos proxynak tetteti magát, és dekódolja az applikáció által küldött információt.

Nem először csinálja

Az eszköz korábbi verziója a General Motors autóit hackelte meg - akkor a fejlesztők rekordidő alatt megoldották a biztonsági tanúsítvány problémáját. Kankar már értesítette az érintett cégeket is, de javasolja, hogy a frissítésig senki ne használja a jármű nyitó applikációkat.