Menu
Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagnet…

Elektromagnetické pulzn...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre be…

23. 11. 2015V reakcii na ...

Ktoré frekvencia používajú českí mobilní operátori?

Ktoré frekvencia používajú českí mo…

Zaujímate sa o konfigur...

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

NSA chcela zaviesť malware na Googl…

Malware, teda aplikácie...

NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefonáty aj …

Pred odpočúvaním údajne...

Ako spustiť príkazový riadok cmd.exe (ako správca)

Ako spustiť príkazový riadok cmd.ex…

Hoci je grafické rozhrani...

Ako získať kód Product Key pre Windows XP/ 7/ 8.1/ 10?

Ako získať kód Product Key pre Wind…

Niekedy potrebujeme získa...

Čistá inštalácia Windows 10 po upgrade (nemám produktový kľúč)

Čistá inštalácia Windows 10 po upgr…

Vykonali sme úspešne upgr...

Ako vytvoriť bootovacie USB / DVD s Windows 10/8/7 všetky edície (home/ professional) x86 aj x64

Ako vytvoriť bootovacie USB / DVD s…

Pokiaľ často inštalujeme ...

Povolenie zablokovaného miestneho účtu administrator (Win7 / Vista)

Povolenie zablokovaného miestneho ú…

Následníci operačného sys...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Zlodeji automobilov môžu odomknúť 100 miliónov Volkswagenov s jednoduchým bezdrôtovým hackom

STRUČNE
Asi 100 miliónov automobilov vyrábaných spoločnosťou Volkswagen je zraniteľných útokom s klonovaným kľúčom, ktorý by mohol umožniť zlodejom odblokovať dvere najobľúbenejších vozidiel na diaľku prostredníctvom bezdrôtového signálu, podľa nového výskumu.

Najbližšie, keď opustíte auto na parkovisku, nezabudnite, že v ňom nenechávate cennosti, najmä ak je to vozidlo Volkswagen.
Čo je ešte znepokojujúcejšie?
Nový útok sa týka prakticky každého automobilu, ktorý Volkswagen predal od roku 1995.
V takmer každom aute predávanom skupinou Volkswagen po roku 1995 sú prítomné dve zraniteľné miesta, vrátane modelov Audi, Škoda, Fiat, Citren, Ford a Peugeot.

Počítačoví experti z univerzity v Birminghame a nemeckej inžinierskej firmy Kasper & Oswald plánujú prezentovať svoj výskum [PDF] neskôr tento týždeň na bezpečnostnej konferencii Usenix v Austine v štáte Texas.

Útok 1 - Použitie RF vysielača založeného na Arduino (cena 40 USD)

Prvý útok môže byť vykonaný pomocou lacného rádiového zariadenia, ktoré môže byť vyrobené len za 40 dolárov s malým ovládacím panelom a rádiovým prijímačom, ale je schopné odpočúvať a zaznamenávať hodnoty kódu valcovania, ktoré používajú bezkľúčové vstupné systémy.

Hodnoty kódu sú zahrnuté v signáli odoslanom pri každom stlačení tlačidla ovládača tlačidla, ktoré sa potom spoločne používajú na emuláciu kľúča, ktorý je jedinečný pre každé vozidlo.
Výskumným pracovníkom sa potom podarilo zvrátiť inováciu jedného komponentu v sieti Volkswagenu a dokázali získať kryptografický kľúč, ktorý je zdieľaný medzi miliónmi vozidiel Volkswagen.

Teraz, spojením dvoch údajne tajných kľúčov, vedci dokázali klonovať kľúčové FOBy a prístup k vozidlu.
"So znalosťou týchto kľúčov musí protivník len odpočuť jediný signál z cieľového diaľkového ovládania," uviedli vedci.
"Potom môže dešifrovať tento signál, získať aktuálnu hodnotu UID a počítadla a vytvoriť klon pôvodného diaľkového ovládača na uzamknutie alebo odomknutie akýchkoľvek dverí cieľového vozidla opakovane ľubovoľne krát."

Hoci tím neodhalil komponenty, ktoré použili na extrakciu kľúčov, aby zabránili potenciálnym hackerom využívať túto slabosť.
Upozorňovali však, že ak kvalifikovaní hackeri nájdu a zverejnia tieto zdieľané kľúče, každý z nich by mohol zraniť desiatky miliónov automobilov.

Za posledných 20 rokov sa používajú len štyri najbežnejšie kľúče vo všetkých 100 miliónoch vozidiel predávaných spoločnosťou Volkswagen.
Iba ten najnovší model VW Golf 7 a iné, ktoré používajú jedinečné kľúče, sú proti útoku imúnne.

 Útok 2 - Hijack s HiTag2 a rádiovým zariadením za 60 sekúnd

Pri druhom útoku sa tímu podarilo napadnúť kryptografickú schému nazývanú HiTag2 - desiatky rokov starý kód, ale stále sa používa v miliónoch vozidiel vrátane Alfa Romeo, Chevrolet, Peugeot, Lancia, Opel, Renault a Ford.

Ak chcete vykonať tento útok, všetci hackeri potrebujú rádiové nastavenie podobné tomu, ktoré bol použité vo vyššie uvedenom hacku.

Pomocou rádiového zariadenia vedci dokázali zachytávať a čítať reťazec kódovaných signálov (číselné kódovanie, ktoré sa nepredvídateľne mení pri každom stlačení tlačidla) z ovládača.
Vďaka zbieraniu kódov, výskumníci zistili, že chyby v schéme HiTag2 im umožnia, aby skripty crackli za menej ako minútu.

Keďže tieto dva útoky sa zameriavajú skôr na odomykanie automobilov než na ich ukradnutie, vedúci výskumník Flavio García povedal pre Wired, že tieto útoky môžu byť spojené s už exponovanými plošticami v systémoch "imobilizéra" HiTag2 a Megamos, čo umožňuje "miliónom Volkswagenom a ďalším vozidlám od Audi ku Cadillacom, po Porsche, aby boli vedené zlodejmi."

Tiež si prečítate: (EN) RollJam - 30 dolárov zariadenie, ktoré odblokuje takmer všetky autá a garážové brány

Nie je to po prvýkrát, čo sa tento tím výskumníkov zameral na Volkswagen.
V roku 2013 objavil spôsob spustenia zapaľovania automobilov Volkswagen, ale musel svoje závery zadržať dva roky, pretože skupina VW Group im hrozila žalobou.

Vedci uviedli nedostatky spoločnosti VW Group a súhlasili s tým, že nebudú sprístupňovať kryptografické kľúče, čísla častí zraniteľných komponentov a spôsob, akým procesy spätne spracovali.

Hackovanie áut je dnes horúcou témou.
Nedávno bezpečnostný výskumník Benjamin Kunz Mejri zverejnil chyby v nulovom dni v oficiálnej webovej doméne BMW a portáli ConnectedDrive, ktorý dovoľuje útočníkom diaľkovo manipulovať s informačným systémom v aute v automobiloch BMW.

Predchádzajúci výskum dokázal, že hackeri dokážu na diaľku zničiť vozidlo a ovládať jeho riadenie a brzdy a zablokovať kritické funkcie vozidla ako sú airbagy tým, že využívajú bezpečnostné chyby ovplyvňujúce významné automobily.

Berúc na pamäti tieto riziká, Michiganský štátny senát v apríli roku 2016 navrhol dva zákony, ktoré zavádzajú do väzenia doživotné tresty pre ľudí, ktorí hackujú  elektronické systémy automobilov.
FBI tiež vydala verejné varovanie upozorňujúce ľudí na riziká automobilového hackingu.
Takže ľudia, vaše autá nie sú bezpečné miesto.

zdroj: thehackernews.com

 

Naposledy zmenenéštvrtok, 22 február 2018 13:19
Pre písanie komentárov sa prihláste
návrat hore