Уязвимость в брелоках позволяет получить контроль над машинами Subaru

Уязвимость в брелоках позволяет получить контроль над машинами Subaru

Уязвимость в брелоках позволяет получить контроль над машинами Subaru

Том Вимменхов (Tom Wimmenhove), разработчик голландской электроники, обнаружил недостаток в системе брелоков, используемой несколькими моделями Subaru. Производитель пока не устранил эту уязвимость, которая может быть использована для получения контроля над автомобилем.

Проблема заключается в том, что брелоки сигнализации для некоторых автомобилей Subaru используют последовательные коды для блокировки и разблокировки транспортного средства.

Эти коды должны быть случайными, чтобы избежать ситуаций, в которых злоумышленник обнаружит их последовательность и использует это для получения контроля над автомобилем.

Вимменхов обнаружил проблему, изучая радиосигналы, отправленные с помощью брелока его собственной машины. Эксперт быстро понял, что он может «клонировать» брелок и создавать полностью работающий, несанкционированный дубликат.

«Получив один пакет из брелока - например, пользователь нажал любую из кнопок на брелоке в момент, когда злоумышленник находился в пределах диапазона – преступник может использовать этот пакет для определения других, предназначенных для блокировки, разблокировки, открытия багажника или включения сигнализации», - утверждает специалист.

Уязвимость легко использовать, это не требует передовых навыков кодирования. Вимменхов проверял концепт этой бреши на собственном Subaru Forester 2009, однако уверяет, что он отработает на следующих моделях:

  • 2006 Subaru Baja
  • 2005 - 2010 Subaru Forester
  • 2004 - 2011 Subaru Impreza
  • 2005 - 2010 Subaru Legacy
  • 2005 - 2010 Subaru Outback

Эксперт опубликовал видео, наглядно демонстрирующее наличие уязвимости:

MAXимальная потеря: власти Новороссийска не смогли вернуть свой канал

Администрация Новороссийска сообщила о потере своего канала в мессенджере МАКС. По версии чиновников, ресурс взломали 15 июля, причём восстановить его уже невозможно. Подписчиков оперативно позвали в новый канал — старый, судя по формулировке властей, отправился в цифровую бездну окончательно.

История быстро вызвала вопросы. Всё-таки речь идёт о канале муниципальной администрации в российском мессенджере, а не о подпольной бирже секретных документов.

В комментариях пользователи иронизируют: раньше взламывали Telegram, теперь добрались и до МАКС.

Впрочем, версия со взломом оказалась не единственной. Краснодарский аналитик Андрей Гусий написал, что канал мог просто закрыться ночью без предупреждений, уведомлений и понятной причины. При этом, по его словам, опубликованный там контент едва ли нарушал законодательство.

Почему ресурс невозможно вернуть, тоже не объясняется. Гусий обратил внимание на странную конструкцию: отечественный мессенджер, отечественная администрация, а восстановить канал всё равно нельзя.

Пока власти не раскрыли ни подробностей атаки, ни данных о возможных злоумышленниках. Неизвестно также, получили ли посторонние доступ к переписке или публикациям.

В сухом остатке у Новороссийска теперь новый официальный канал, а у МАКС — крайне неудобный вопрос к надёжности. Потому что фраза «взломан без возможности восстановления» для административного ресурса звучит не как реклама цифрового суверенитета, а как его внезапный стресс-тест.

RSS: Новости на портале Anti-Malware.ru