Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире
10 марта 2019
Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ? российской Pandora и американской Viper (в Англии ? Clifford). Выявленная уязвимость в системе работы сигнализации, установленной на автомобили, позволила исследователям получить удалённый доступ к системам автомобиля и к данным, которые он мог выдавать. Поскольку уязвимость выявлена на этапе независимого закрытого тестирования, о ней сразу же сообщили компаниям-производителям сигнализации. К настоящему дню уязвимость, которая затрагивала порядка 3 млн автомобилей в мире, закрыта и не представляет угрозы.
С помощью выявленной уязвимости любой мог получить доступ к удалённому кабинету авторизованного владельца транспортного средства. Недоработки в пользовательском интерфейсе на серверах поддержки позволяли подменить почтовый адрес пользователя любым другим адресом без авторизации и провести операцию сброса пароля с последующей отправкой пароля на адрес злоумышленника. Это оказалось сделать настолько легко, что исследователи назвали свой доклад «Угнать за 6 секунд».
После получения пароля пользователя и входа в аккаунт на смартфоне можно было запустить приложение, которое позволяло следить за перемещением автомобиля на карте, дистанционно глушить двигатель для принудительной остановки и открывать двери, а также прослушивать и записывать разговоры в салоне с помощью предусмотренного системой сигнализации микрофона для связи со службами спасения и техпомощью.
К настоящему дню, как уже сказано выше, найденной уязвимостью воспользоваться нельзя. По сообщениям компаний-производителей сигнализации, за то короткое время, в течение которого была вероятность утечек, никаких данных похищено не было. Никто из автовладельцев с установленными системами сигнализации Pandora и Viper (Clifford) не пострадал и не понёс ущерб от уязвимости.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
"Полтавський палій" взявся за старе: до поліції надійшов тривожний дзвінок від героя мемів, який сидів у вʼязниці 10 января 2026
"Полтавський палій" взявся за старе: до поліції надійшов тривожний дзвінок від героя мемів, який сидів у вʼязниці На нього вже склали адміністративні матеріали
Стали відомі продукти та вітаміни, які зменшують запалення природним чином 10 января 2026
Запалення супроводжує практично будь-який процес відновлення в організмі. Іноді воно триває недовго і справді допомагає тканинам загоюватися. Але бувають ситуації, коли захисні механізми починають працювати не так, як задумано природою: запалення затягується, стає фоновим і починає непомітно шкодити здоров'ю.
Ерік Шмідт з дружиною навчать NASA будувати космічні телескопи швидко та за прийнятною ціною 10 января 2026
На недавньому засіданні Американського астрономічного товариства представники приватного фонду Schmidt Sciences повідомили про початок реалізації проекту зі створення флагманського космічного телескопа, який буде кращим за «Хаббл» за суму в десять разів меншу, ніж останній обійшовся NASA. «Жорстке» бізнес-управління проектом дозволить запустити телескоп у космос в середині 2028 року, ставши найбільшим прикладом благодійності у великій астрономії.
5.0