про сигнализацию пандора
Эксперты Pen Test Partners изучили «умные» автосигнализации компаний Viper (известна под брендом Clifford в Великобритании) и Pandora.
Заняться исследованием противоугонных систем специалистов, в числе прочего, побудило заявление, опубликованное на сайте Pandora: там компания называла свои умные продукты «невзламываемыми» (в настоящее время это громкое заявление уже было удалено с сайта).
В своем отчете специалисты Pen Test Partners пишут, что Viper и Pandora ненамеренно подвергали риску угона более 3 000 000 транспортных средств, использующих их продукты.
Практически сразу исследователи обнаружили, что API производителей уязвимы из-за использования небезопасных прямых ссылок на объекты, и просто подменяя параметры атакующий без аутентификации способен сменить email-адрес, привязанный к аккаунту, отправить на этот измененный адрес запрос на смену пароля, а после захватить контроль над учетной записью.
Причем такие аккаунты могут иметь не только покупатели уязвимых продуктов, Viper и Pandora также предоставляют желающим бесплатные демо.
В итоге хакер получает возможность узнать модель машины и информацию о ее владельце; может отслеживать транспортное средство в режиме реального времени; может отключить сигнализацию и разблокировать авто; завести или заглушить двигатель; включить или выключить иммобилайзер.
Также в некоторых случаях злоумышленник может быть способен заглушить двигатель автомобиля прямо во время движения и подслушивать свою жертву через микрофон.
Кроме того, по словам исследователей, в связке с Mazda 6, Range Rover Sport, Kia Quoris, Toyota Fortuner, Mitsubishi Pajero, Toyota Prius 50 и RAV4 API автосигнализаций имеют недокументированную функциональность, и позволяют удаленно регулировать заданную скорость круиз-контроля.
Видеоролик ниже демонстрирует обнаруженные экспертами уязвимости на практике.
*ссылка удалена*
Комментарии
Войдите или зарегистрируйтесь, чтобы оставить комментарий
Другие записи автора
Синий универсал
про экселент ево 5, туарег нф и установщика
в общем ситуация такая есть таурег нф на который бумчик поставил экселент ево 5 , через 2 месяца машина начала глохнуть в движении без всяких ошибок . Первое что было сделано это заменена реле сигнали...
Синий универсал
1 фото
сегодня ушёл vadls
сегодня скончался очень хороший человек Вадим ,ему было 49 лет . Бывший модератор этой чатки .
Синий универсал
1 фото
вниманию инвалидов на парковках Москвы
раньше как то спокойно парковался, когда места для инвалидов были заняты рядом на местах платной парковки , счастье кончилось . штраф 5000 тысяч не смотря на то что указано 2500..
Синий универсал
1 фото
санта фе 2 .стекла фар
нашел тут контору которая уверяет что их мобис делает . но что то подсказывает что их делают китайцы на али ..Ни кто тут не ставил ? *ссылка удалена*
Синий универсал
2 фото
Стас 88 и другим про закладные для защиты
в чатке вотс апп санта фешной выложили .
Синий универсал
1 фото
НТВ пишет в твитере тесла сгорела вместе с водителем
сегодня в 16:50 В США взорвалась Tesla. Машина на скорости влетела в бетонное заграждение и столкнулась с двумя попутками. Водитель сгорел заживо, а очевидцы сообщили об огненном шаре.
Синий универсал
4 фото
про шаровую FFF и так помелочи
маленькая FFF большая оригинал . заменил закладную заднюю ,она от саляриса тоже задняя помыл радиаторы . пробег на этом радиаторе 60 тысяч .
Синий универсал
аборт по телефону или ошибки P2187 и P2189
Павел ну и остальные экстрасенсы что не так ? заодно подскажите номер клапана адсорбера . KMHSH81DP8U289325 Отчёт стоп-кадра, созданный Torque =========================================================...
Синий универсал
1 фото
Нежданчик
Это как ? менялся фонарь или с завода так идет ? и ещё Ойла а скажите нельзя купить заглушку для крюка буксировочного уже моего цвета ? ..спасибо . санта нью 2007 год
Синий универсал
2 фото
офф RUSу (в лесу)
тут ( М. ВДНХ) бусик продают , не нужен случайно ? 110 миль пробег ,310 тысяч рублей . много лет видел что он ездит .