Хакеры угнали автомобиль Tesla с помощью Android приложения

Хакеры угнали автомобиль Tesla. Группа исследователей из Promon нашли незащищенные места в Android - приложении Tesla при помощи которых можно получить контроль над машиной. Хакеры говорят что эта слабина дает возможность ворам на расстоянии угнать авто и направить его в определенное место. Благодаря этой слабости 90% пользователей Андроид - приложения попадают в группу риска.

Хакеры угнали автомобиль Tesla

Группа исследователей из Promon нашли незащищенные места в Android — приложении Tesla при помощи которых можно получить контроль над машиной. Хакеры говорят что эта слабина дает возможность ворам на расстоянии угнать авто и направить его в определенное место. Благодаря этой слабости 90% пользователей Андроид — приложения попадают в группу риска. Первый шаг в работе с приложением начинается с HTTP — запроса на сервер Тесла. При перезагрузке Oauth-token он считывается для отправки следующих запросов. Кража токена — полный контроль над машиной. А вот при небольшой модификации кода приложения Тесла хакер может получить данные на свой E-mail. Совершение атак с помощью программ Godless и HummingBad способны заменить оригинальное приложение. В результате этого хакер получает root — права. Токен не должен быть доступен всем, а приложение должно само определять предлагаемую модификацию. Если приложение сможет активировать свою клавиатуру, то это убережет от вирусов.

Марк Гурьев

Марк Гурьев

Главный редактор информационного портала. Если возникли вопросы обращайтесь mark@komminfo.ru

 

Также смотрите...