Menu
NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefonáty aj …

Pred odpočúvaním údajne...

Ako spustiť príkazový riadok cmd.exe (ako správca)

Ako spustiť príkazový riadok cmd.ex…

Hoci je grafické rozhrani...

Ako získať kód Product Key pre Windows XP/ 7/ 8.1/ 10?

Ako získať kód Product Key pre Wind…

Niekedy potrebujeme získa...

Čistá inštalácia Windows 10 po upgrade (nemám produktový kľúč)

Čistá inštalácia Windows 10 po upgr…

Vykonali sme úspešne upgr...

Ako vytvoriť bootovacie USB / DVD s Windows 10/8/7 všetky edície (home/ professional) x86 aj x64

Ako vytvoriť bootovacie USB / DVD s…

Pokiaľ často inštalujeme ...

Povolenie zablokovaného miestneho účtu administrator (Win7 / Vista)

Povolenie zablokovaného miestneho ú…

Následníci operačného sys...

Rýchly tip: Otočená obrazovka o 90, 180 alebo 270 stupňov?

Rýchly tip: Otočená obrazovka o 90,…

Otočená obrazovka hore no...

Zoznámte sa s robocrow: Stroje, ktoré vystreľujú laserové lúče s dlhým dosahom na vydesenie vtákov, nahrádzajú strašiaky

Zoznámte sa s robocrow: Stroje, kto…

Lasery sa náhodne pre...

Prelomenie WPA / WPA2-PSK cez WPS ľahko a rýchlo (prax)

Prelomenie WPA / WPA2-PSK cez WPS ľ…

Praktická demonštrácia ...

Prelomenie WPA / WPA2-PSK cez WPS ľahko a rýchlo (teória)

Prelomenie WPA / WPA2-PSK cez WPS ľ…

Dostatočne zabezpečená ...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Milióny áut môže odomknúť ktokoľvek. Novú chybu našli u Volkswagenu či Škody

Elektronika v autách trpí kvôli zastaraným technológiách.
V jednom prípade hackeri môžu prelomiť ochranu do jednej minúty.

Mechanizmy zodpovedné za odomykanie vozidiel obsahujú vážne bezpečnostné zraniteľnosti.
Týkajú sa odhadom až 100 miliónov áut.
Chybu odhalili výskumníci University of Birmingham a spoločnosť Kasper & Oswald.
Téme sa venoval server Wired.

Zneužitie vyžaduje iba lacné a ľahko dostupné rádiové zariadenie, ktoré dokáže zachytávať signály z majiteľovho kľúča a následne umožňuje vytvoriť jeho klon.

Potenciálny zlodej potrebuje napríklad prepojiť rádiový modul s notebookom alebo použije menej nápadné kompaktné zariadenie od firmy Arduino za asi 40 dolárov (35,85 eura).

Zariadenie Arduino, ktoré výskumníci použili na odchytenie signálov (zdroj: Flavio Garcia a kol.)

Dve pôvodne tajné čísla

Prvý nedostatok sa vyskytuje len u značiek koncernu Volkswagen vrátane Škody a Audi.
Vyvoláva však väčšie znepokojenie, pretože kriminálnikom stačí zaznamenať jediný signál a vlastník nedostane o riziku žiadne upozornenie.
Experti zistili, že vďaka reverznému inžinierstvu dokážu z jedného komponentu v internej sieti Volkswagenu získať jediný kryptografický kľúč, ktorý automobilka zdieľa pre potreby milióny svojich áut.

Potom ešte odchytili jedinečnú hodnotu pre každé vozidlo.
Nachádza sa pritom v každom vyslanom signáli po stlačení tlačidla na ovládači.

Obe údajne tajné čísla následne umožnili vyrobiť nelegálnu kópiu kľúča, ktorý by umožňoval ovládať uzamykací mechanizmus ľubovoľný počet ráz.

Reverzné inžinierstvo zahŕňa techniky na zistenie, ako softvér funguje.
Môže ísť o pozorovanie dát, ktoré vstupujú a vystupujú z programu, ako aj analýzu strojového kódu.
Využíva sa pri zabezpečení vzájomnej kompatibility softvéru alebo odhaľovaní bezpečnostných zraniteľností.
Programátori považujú reverzné inžinierstvo za ohrozenie autorských práv.

Len do určitého okruhu

Kriminálnikom stoja v ceste len dve prekážky.
Krádež komplikuje najmä dosah rádiových vĺn, preto musia byť od cieľa vzdialení do zhruba 90 metrov.

Zároveň odcudzený univerzálny kľúč nesedí na úplne všetky modely a roky výroby.
Ďalšie sa už nachádzajú v iných interných komponentoch firmy.
Odborníci kvôli ochrane šoférov nespresnili, ku ktorým typom áut ich kľúč konkrétne sedí.

Súčasne však varujú, že pokiaľ dokázali dáta získať oni, rovnako sa to môže podariť komukoľvek inému a len štyri najrozšírenejšie kľúče sa týkajú 100 miliónov vozidiel predaných za posledných 20 rokov.

Bez obáv, ale môžu byť majitelia Golfov aktuálnej siedmej generácie a ďalších modelov, ktoré využívajú unikátne kľúče.

Takmer 20 rokov stará metóda

Druhá chyba zasahuje omnoho širší okruh výrobcov – aj Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel a Peugeot.
Problém súvisí so šifrovacou schémou Hitag2.
Hoci je starý 18 rokov, stále sa používa v miliónoch áut.

Výskumníci tentoraz nepotrebovali kľúč z interného komponentu.
Stačilo im sledovať rádiovú komunikáciu a zaznamenať reťazce vysielaných kódových signálov, ktoré sa pri každom stlačení tlačidla sa čísla kódu menia.

Keď získané dáta analyzovali, zistili, že chyba v systéme Hitag2 umožňuje šifrovanie prelomiť do jednej minúty.

Nadväznosť na iné chyby, krádeže realitou

Flavio Garcia z expertného tímu k prípadu dodal, že odhalené zraniteľnosti sa dajú zneužiť v spojení s ďalšími predstavenými slabinami automobilových systémov, ako je napríklad imobilizér Megamos, ktorý má zabrániť naštartovaniu motora bez použitia správneho kľúča.
Vyskytoval sa pritom aj u značiek ako Cadillac, či Porsche.

Volkswagen už o zisteniach oboznámili, no oficiálne stanovisko spoločnosť nevydala.
Výrobca čipov s využitím Hitag2 NXP reagoval, že už roky odporúča zákazníkom prejsť na novšie, omnoho pokročilejšie metódy.

Stránka Wired na záver pripomenula, že hrozba kybernetických útokov na automobily sa stáva čoraz reálnejšou.
Len tento mesiac v Spojených štátoch v Texase ukradli vyše 30 áut značky Jeep za pomoci notebookov.
Zlodejov mala polícia nahratých na video záznamoch.

Garcia dodal, že zaplátať spomínané chyby bude pre výrobcov problémom.
„Tieto vozidlá majú veľmi pomalý cyklus vývoja softvéru,“ povedal pre zahraničný server a doplnil: „Nie sú schopní veľmi rýchlo reagovať na nové dizajny.“
Automobilkám ešte odkázal, aby sa viac zameriavali na bezpečnosť.

zdroj: zive.sk

Naposledy zmenenéštvrtok, 22 február 2018 13:19
Pre písanie komentárov sa prihláste
návrat hore