- Milioane de încuietori digitale din întreaga lume, inclusiv de pe mașinile Tesla, pot fi deblocate de la distanță de hackeri care exploatează o vulnerabilitate a tehnologiei Bluetooth, a declarat marți o firmă de securitate cibernetică.
- Deși Khan a demonstrat hackingul pe o Tesla Model Y din 2021, NCC Group a declarat că orice încuietori inteligente care utilizează tehnologia BLE, inclusiv încuietorile inteligente rezidențiale, ar putea fi deblocate în același mod.
- NCC Group a declarat că o astfel de vulnerabilitate nu este ca un bug tradițional care ar putea fi rezolvat cu un patch software și a adăugat că autentificarea bazată pe BLE nu a fost inițial concepută pentru a fi utilizată în mecanismele de blocare.
Milioane de încuietori digitale din întreaga lume, inclusiv de pe mașinile Tesla, pot fi deblocate de la distanță de hackeri care exploatează o vulnerabilitate a tehnologiei Bluetooth, a declarat marți o firmă de securitate cibernetică, potrivit Reuters.
Într-o înregistrare video împărtășită cu Reuters, Sultan Qasim Khan, cercetător al NCC Group, a reușit să deschidă și apoi să conducă o Tesla folosind un mic dispozitiv de releu atașat la un laptop care a făcut o punte mare între Tesla și telefonul proprietarului.
„Acest lucru dovedește că orice produs care se bazează pe o conexiune BLE de încredere este vulnerabil la atacuri chiar și din cealaltă parte a lumii”, a afirmat firma cu sediul în Marea Britanie într-un comunicat, referindu-se la protocolul Bluetooth Low Energy (BLE) – tehnologie utilizată în milioane de mașini și încuietori inteligente care se deschid automat atunci când se află în imediata apropiere a unui dispozitiv autorizat.
Deși Khan a demonstrat hackingul pe o Tesla Model Y din 2021, NCC Group a declarat că orice încuietori inteligente care utilizează tehnologia BLE, inclusiv încuietorile inteligente rezidențiale, ar putea fi deblocate în același mod.
NCC Group a declarat că o astfel de vulnerabilitate nu este ca un bug tradițional care ar putea fi rezolvat cu un patch software și a adăugat că autentificarea bazată pe BLE nu a fost inițial concepută pentru a fi utilizată în mecanismele de blocare.
„De fapt, sistemele pe care oamenii se bazează pentru a-și păzi mașinile, casele și datele private folosesc mecanisme de autentificare de proximitate Bluetooth care pot fi ușor de spart cu hardware ieftin de serie”, a declarat firma.
„Această cercetare ilustrează pericolul utilizării tehnologiilor din alte motive decât cele pentru care au fost concepute, în special atunci când sunt implicate probleme de securitate”.
The post Mașinile Tesla cu încuietori Bluetooth sunt vulnerabile în fața hackerilor appeared first on Aleph News.
potrivit alephnews
Împotriva articolelor redacției noastre, persoanele nemulțumite pot formula Contestație în termen de 10 zile de la publicarea articolului, la judecătoria Orășenească nr. 1 München Bayern Deutschland, in conformitate cu Legea federală Germană. Considerăm că nu se pot formula acțiuni la instanțele din România deoarece nici o persoană care activează în trustul nostru nu poate fi extrasă de sub jurisdicția federală germană. Considerăm că redacția noastră nu răspunde în fața autorităților din România ci doar celor federale sau civile germane. deoarece legea română nu are efecte de extraneitate asupra redacției chiar dacă subiectul știrilor face obiectul unor evenimente sau persoane din România și sunt scrise în limba română. Limba română nu este izvor de extraneitate a legii.
