saskaņā ar Kas ir kā puse interneta, Flipper Zero viņš Ļauns rīks Tas ļauj Nežēlīga maģija zināms kā “pirātsPēdējā laikā cirkulē raksti, kuros apgalvots, ka Flipper Ļauj hakeriem nozagt Teslas Tieši viņiem zem deguna Labi, strādīgi amerikāņu saimnieki – Noziegums, kas noteikti ir pelnījis tiesāšanu Hāgā.
Izņemot to, ka tā nav īsti taisnība. Lai gan “uzlauzts” ir īsts, lai gan ne tā, kā jūs domājat, Flipper nav vainojams šajā situācijā. Tas ne tikai nepalīdz ļaunprātīgiem aktieriem, bet arī padara viņu dzīvi daudz grūtāku nekā to pašu darīt klēpjdatorā.
Pirmā daļa: Uzbrukums
Pirmkārt, parunāsim par pašu uzbrukumu. Ikviens pirmā kursa skaitļošanas drošības speciālists — tāpat kā es kādreiz — var jums to pateikt Jebkuras datorsistēmas vājākā daļa ir gaļas maiss, kas to izmantoGudrākie uzbrukumi izmanto šo vājumu, nevis jebkāda veida kodu. Šis Tesla uzbrukums ir viens no šiem uzbrukumiem, un to sauc par pikšķerēšanas uzbrukumu.
Pikšķerēšanas uzbrukums ir uzbrukums, kurā uzbrucējs lūdz lietotājam informāciju, vienlaikus izliekoties par kādu, kurš ir pelnījis atbildi. Ja saņemat e-pasta brīdinājumu par aizdomīgām darbībām jūsu Gmail kontā, bet pēc tam jūs nosūta uz viltus pieteikšanās lapu, cerot, ka ievadīsiet savu īsto lietotājvārdu un paroli, tā ir pikšķerēšana.
Šajā konkrētajā uzbrukumā ļaunprātīgi dalībnieki sēž Tesla Supercharger vietnē un atver publisku WiFi tīklu ar nosaukumu “Tesla Guest”. Kad Tesla īpašnieks izveido savienojumu, viņš tiek novirzīts uz pieteikšanās lapu, kurā tiek prasīts lietotājvārds un parole Tesla lietotnei. Pēc ievadīšanas viltotais tīkls pieprasa divu faktoru autentifikācijas kodu, un visas trīs informācijas daļas tiek nodotas uzbrucējam.
Pēc tam uzbrucējam ir jāievada šī lietotāja pieteikšanās informācija sākotnējā Tesla lietotnē, pirms beidzas divu faktoru piekļuves koda derīguma termiņš, nodrošinot piekļuvi Tesla īpašnieka kontam un visām tā funkcijām, kas ir saistītas ar automašīnu. Šīs funkcijas ietver tālruņa — piemēram, tā, no kura uzbrucējs tikko ir pieteicies — izmantošanu kā atslēgas, ko teorētiski varētu izmantot Tesla atbloķēšanai un aizdzīšanai. Viegli kā pīrāgs, ja pīrāgs nevar palikt cepeškrāsnī ilgāk par 30 sekundēm, pirms tas piedeg un kļūst kraukšķīgs.
Otrā daļa: Zero Fin
Demonstrācijā šis uzbrukums tiek veikts, izmantojot Flipper Zero, lai izveidotu viltus WiFi tīklu. Šī ir Flipper funkcija, jo tā var izveidot WiFi tīklu bez faktiska interneta savienojuma, taču tas pats attiecas arī uz daudzām bezvadu ierīcēm.
Raspberry Pis, klēpjdatori, mobilie tālruņi, GoPro kameras, mājas kinozāles skaļruņi viesistabā, visas šīs ierīces var izveidot WiFi tīklu. Tā ir taisnība, ka daudzas no tām nenodrošina lielu kontroli pār šo tīklu, lai gan esmu pārliecināts, ka ir programmas, kas paredzētas GoPro vai skaņas joslas uzlaušanai, taču daudzas no tām Dariet. Klēpjdators var veikt šo uzdevumu tikpat viegli kā jebkurš Flipper.
Faktiski tas ir vēl vienkāršāk, ja ņem vērā, ka klēpjdatoriem jau rūpnīcā ir iebūvēts WiFi. Spuras, neskatoties uz visiem to saziņas līdzekļiem, nav – a WiFi izstrādes dēliskopā ar nepieciešamo antenu, ir jāiegādājas atsevišķi un jāpievieno, pirms ierīce faktiski var veikt kaut ko, kas parādīts demonstrācijā.
Trešā daļa: Nekam no tā vienalga nav nozīmes
Un atkal ir šis vārds, eksperimentāls. Tāpat kā daudzas nesen publicētās ievainojamības, arī šis uzbrukums ir teorētisks — to kontrolētos apstākļos veicis kāds, kurš sēdēja abās uzbrukuma pusēs, nevis savvaļā, lai atrastu negaidītus upurus. Ja uzbrukums pastāv tikai YouTube videoklipā, kas demonstrē tā panākumus, vai tas vispār pastāv?
Pētnieki, kuri atklāja ievainojamību, Misk, to publicēja, lai pievērstu Teslas uzmanību. viņi Pelēkas cepures — Protams, viņi publicēja ievainojamību, taču mērķis bija panākt, lai Tesla par to uzzinātu Remonts Viņš viņa. Konkrētāk, viņi vēlas spēcīgāku aizsardzību lietotnē Tesla, lai neļautu ļaunprātīgiem dalībniekiem viegli izveidot jaunas tālruņa atslēgas bez automašīnas īpašnieka ziņas.
Šis “uzlauzts” nav uzlauzts, ne tā, kā lielākā daļa cilvēku par to domā. Viņš nav tas, kurš tumšā telpā valkā mēteli un saulesbrilles, melnajā terminālī ierakstot zaļu tekstu, lai piekļūtu lielajam datoram un darītu… Noziegumi. Tā ir sociālā inženierija – Edijs Vedera kungs grāmatvedības jautājumos pēc strāvas padeves piezvana drošības dienestam, lai pieprasītu tālruņa numuru modemā, lai pabeigtu šo projektu.. Protams, teorētiski tas ir iespējams, taču maz ticams, ka tas izdosies labi Tādējādi tikai Lai uzbrukums izdotos – un, ja tas izdodas, tā gandrīz noteikti nav Flipper Zero vaina.