Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
Latest Posts

Χάκερ μπορούν να κλέψουν αμάξια Tesla με μια Android εφαρμογή!

Το hacking ενός αυτοκινήτου Tesla το έχουμε δει και στο παρελθόν, αλλά αυτή τη φορά μια ομάδα ερευνητών ασφαλείας σε μια εταιρεία Promon κατάφεραν να εντοπίσουν, να ξεκλειδώσουν και να κλέψουν ένα αυτοκίνητο, χρησιμοποιώντας μόνο μια εφαρμογή  Android.

-tesla-cars

Κάθε μοντέλο Tesla έρχεται μαζί με μια εφαρμογή smartphone για Android και iOS που επιτρέπει στους ιδιοκτήτες να κάνουν βασικά πράγματα όπως ο έλεγχος του επιπέδου της μπαταρίας και την κατάσταση φόρτισης, τον εντοπισμό του οχήματος και το να αναβοσβήσουν τα φώτα για να το βρουν στο parking.

Και ενώ σίγουρα όλα αυτά είναι πολύ πρακτικά, μπορούν επίσης να χρησιμοποιηθούν από τους χάκερ απλά παραβιάζοντας την εφαρμογή Android.

Πρώτα απ’ όλα είναι σημαντικό να σημειωθεί ότι δεν μπορεί να γίνει το hacking εάν οι ιδιοκτήτες των αυτοκινήτων Tesla δεν έχουν κατεβάσει και εγκαταστήσει μια κακόβουλη εφαρμογή στο Android τηλέφωνο τους. Αυτό είναι απολύτως υποχρεωτικό και είναι μια υπενθύμιση ότι εάν νοιάζεστε για την ασφάλεια σας απλά μην κατεβάσετε ύποπτα αρχεία.

Προκείμενου να ξεγελάσουν τους ιδιοκτήτες Tesla για να κατεβάσουν την εφαρμογή, οι χάκερ χρησιμοποίησαν ένα απλό κίνητρο όπως ένα δωρεάν χάμπουργκερ.

Δημιούργησαν ένα ελεύθερο και ανοιχτό Wi-Fi hotspot, κοντά στο σταθμό φόρτισης της Tesla και διαφήμιζαν την εφαρμογή στα τηλέφωνα που ήταν συνδεδεμένα με το σταθμό, υποστηρίζοντας ότι οι ιδιοκτήτες μπορούν να λάβουν ένα δωρεάν χάμπουργκερ εάν εγκαταστήσουν την εφαρμογή.

Υποθέτοντας ότι ο ιδιοκτήτης εγκατέστησε την κακόβουλη εφαρμογή, οι χάκερ μπορούν να συνδεθούν στο τηλέφωνο και να προετοιμάσουν τη hijack. Ο τρόπος με τον οποίο χακάρουν το αυτοκίνητο είναι πολύ απλός, απλά αναγκάζουν τους ιδιοκτήτες να ξαναβάλουν το όνομα χρήστη και τον κωδικό τους για να επιβεβαιώσουν στην ουσία τα στοιχεία τους και έτσι τους τα υποκλέπτουν.

Το τι έρχεται μετά δεν είναι δύσκολο να το φανταστούμε. Οι χάκερ αφού έχουν πλήρη πρόσβαση στην εφαρμογή της Tesla, μπορούν να εντοπίσουν το αυτοκίνητο και να ξεκλειδώσουν την χωρίς κλειδί λειτουργία του αμαξιού που καθιστά δυνατή την οδήγηση χωρίς κλειδί.

Αυτό που είναι επίσης σημαντικό να σημειωθεί ότι αυτό δεν είναι θέμα ευπάθειας των αυτοκίνητων αλλά της εφαρμογής για το κινητό. Οι ερευνητές εξηγούν ότι αυτό μας δείχνει τους κινδύνους που έχουν τα αντικείμενα που ελέγχονται από smartphone apps, και συνιστούμε στους χρήστες να εκσυγχρονίζουν τα συστήματα και τις εφαρμογές και να αποφεύγουν πάντα, αλλά πάντα την λήψη των εφαρμογών που προέρχονται από μη αξιόπιστες πηγές.

 

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *