Menu
Software zadarmo: oprava Windows či prevod textu do hovoreného slova

Software zadarmo: oprava Windows č…

Osvedčená sada aplikác...

Vyzerá ako z minulého storočia...

Vyzerá ako z minulého storočia..…

 ...a je veľmi drahý. ...

OS na desktope? Vyskúšajte Android Oreo na počítači

OS na desktope? Vyskúšajte Androi…

Mobilný OS na desktope? ...

Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagne…

Elektromagnetické pulz...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre …

23. 11. 2015V reakcii na ...

Ktoré frekvencia používajú českí mobilní operátori?

Ktoré frekvencia používajú čes…

Zaujímate sa o konfigu...

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

NSA chcela zaviesť malware na Goog…

Malware, teda aplikáci...

NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefoná…

Pred odpočúvaním úd...

Ako spustiť príkazový riadok cmd.exe (ako správca)

Ako spustiť príkazový riadok cmd…

Hoci je grafické rozhran...

Ako získať kód Product Key pre Windows XP/ 7/ 8.1/ 10?

Ako získať kód Product Key pre W…

Niekedy potrebujeme získ...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Milióny áut môže odomknúť ktokoľvek. Novú chybu našli u Volkswagenu či Škody

Elektronika v autách trpí kvôli zastaraným technológiách.
V jednom prípade hackeri môžu prelomiť ochranu do jednej minúty.

Mechanizmy zodpovedné za odomykanie vozidiel obsahujú vážne bezpečnostné zraniteľnosti.
Týkajú sa odhadom až 100 miliónov áut.
Chybu odhalili výskumníci University of Birmingham a spoločnosť Kasper & Oswald.
Téme sa venoval server Wired.

Zneužitie vyžaduje iba lacné a ľahko dostupné rádiové zariadenie, ktoré dokáže zachytávať signály z majiteľovho kľúča a následne umožňuje vytvoriť jeho klon.

Potenciálny zlodej potrebuje napríklad prepojiť rádiový modul s notebookom alebo použije menej nápadné kompaktné zariadenie od firmy Arduino za asi 40 dolárov (35,85 eura).

Zariadenie Arduino, ktoré výskumníci použili na odchytenie signálov (zdroj: Flavio Garcia a kol.)

Dve pôvodne tajné čísla

Prvý nedostatok sa vyskytuje len u značiek koncernu Volkswagen vrátane Škody a Audi.
Vyvoláva však väčšie znepokojenie, pretože kriminálnikom stačí zaznamenať jediný signál a vlastník nedostane o riziku žiadne upozornenie.
Experti zistili, že vďaka reverznému inžinierstvu dokážu z jedného komponentu v internej sieti Volkswagenu získať jediný kryptografický kľúč, ktorý automobilka zdieľa pre potreby milióny svojich áut.

Potom ešte odchytili jedinečnú hodnotu pre každé vozidlo.
Nachádza sa pritom v každom vyslanom signáli po stlačení tlačidla na ovládači.

Obe údajne tajné čísla následne umožnili vyrobiť nelegálnu kópiu kľúča, ktorý by umožňoval ovládať uzamykací mechanizmus ľubovoľný počet ráz.

Reverzné inžinierstvo zahŕňa techniky na zistenie, ako softvér funguje.
Môže ísť o pozorovanie dát, ktoré vstupujú a vystupujú z programu, ako aj analýzu strojového kódu.
Využíva sa pri zabezpečení vzájomnej kompatibility softvéru alebo odhaľovaní bezpečnostných zraniteľností.
Programátori považujú reverzné inžinierstvo za ohrozenie autorských práv.

Len do určitého okruhu

Kriminálnikom stoja v ceste len dve prekážky.
Krádež komplikuje najmä dosah rádiových vĺn, preto musia byť od cieľa vzdialení do zhruba 90 metrov.

Zároveň odcudzený univerzálny kľúč nesedí na úplne všetky modely a roky výroby.
Ďalšie sa už nachádzajú v iných interných komponentoch firmy.
Odborníci kvôli ochrane šoférov nespresnili, ku ktorým typom áut ich kľúč konkrétne sedí.

Súčasne však varujú, že pokiaľ dokázali dáta získať oni, rovnako sa to môže podariť komukoľvek inému a len štyri najrozšírenejšie kľúče sa týkajú 100 miliónov vozidiel predaných za posledných 20 rokov.

Bez obáv, ale môžu byť majitelia Golfov aktuálnej siedmej generácie a ďalších modelov, ktoré využívajú unikátne kľúče.

Takmer 20 rokov stará metóda

Druhá chyba zasahuje omnoho širší okruh výrobcov – aj Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel a Peugeot.
Problém súvisí so šifrovacou schémou Hitag2.
Hoci je starý 18 rokov, stále sa používa v miliónoch áut.

Výskumníci tentoraz nepotrebovali kľúč z interného komponentu.
Stačilo im sledovať rádiovú komunikáciu a zaznamenať reťazce vysielaných kódových signálov, ktoré sa pri každom stlačení tlačidla sa čísla kódu menia.

Keď získané dáta analyzovali, zistili, že chyba v systéme Hitag2 umožňuje šifrovanie prelomiť do jednej minúty.

Nadväznosť na iné chyby, krádeže realitou

Flavio Garcia z expertného tímu k prípadu dodal, že odhalené zraniteľnosti sa dajú zneužiť v spojení s ďalšími predstavenými slabinami automobilových systémov, ako je napríklad imobilizér Megamos, ktorý má zabrániť naštartovaniu motora bez použitia správneho kľúča.
Vyskytoval sa pritom aj u značiek ako Cadillac, či Porsche.

Volkswagen už o zisteniach oboznámili, no oficiálne stanovisko spoločnosť nevydala.
Výrobca čipov s využitím Hitag2 NXP reagoval, že už roky odporúča zákazníkom prejsť na novšie, omnoho pokročilejšie metódy.

Stránka Wired na záver pripomenula, že hrozba kybernetických útokov na automobily sa stáva čoraz reálnejšou.
Len tento mesiac v Spojených štátoch v Texase ukradli vyše 30 áut značky Jeep za pomoci notebookov.
Zlodejov mala polícia nahratých na video záznamoch.

Garcia dodal, že zaplátať spomínané chyby bude pre výrobcov problémom.
„Tieto vozidlá majú veľmi pomalý cyklus vývoja softvéru,“ povedal pre zahraničný server a doplnil: „Nie sú schopní veľmi rýchlo reagovať na nové dizajny.“
Automobilkám ešte odkázal, aby sa viac zameriavali na bezpečnosť.

zdroj: zive.sk

Naposledy zmenenéštvrtok, 22 február 2018 13:19
Pre písanie komentárov sa prihláste
návrat hore