Атака Rolling-PWN позволяет удалённо разблокировать автомобили Honda

Атака Rolling-PWN позволяет удалённо разблокировать автомобили Honda

Атака Rolling-PWN позволяет удалённо разблокировать автомобили Honda

Команда специалистов в области кибербезопасности нашла уязвимость в нескольких современных моделях автомобилей Honda. Как отметили исследователи, выявленная брешь позволяет удалённо разблокировать машины и даже запустить двигатель.

Этот вектор атаки назвали Rolling-PWN; он подразумевает, что злоумышленник перехватит команды от брелока к машине и с их помощью разблокирует или запустит двигатель автомобиля.

По словам специалистов, им удалось протестировать вектор на моделях Honda 2021-2022 годов, включая популярные:

  • Honda Civic 2012
  • Honda X-RV 2018
  • Honda C-RV 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022

Система разблокировки машин без ключей полагается на технологию «скользящего кода» и генератор псевдослучайных чисел. Это обеспечивает использование уникальных строк при каждом нажатии кнопки брелока. «Скользящий код» был создан в ответ на уязвимости в статичной реализации, когда условный злоумышленник проводит атаку вида «Человек посередине».

Однако проблема в автомобилях Honda, на которую указали эксперты Уисли Ли и Kevin2600, приводит к тому, что счётчик повторно синхронизируется при получении команд блокировки и разблокировки. То есть машина принимает коды предыдущего сеанса, которые уже должны быть недействительными.

Если у атакующего будет программно определяемая радиосистема, он сможет «поймать» последовательность кодов и позже воспроизвести их для разблокировки автомобиля и запуска двигателя.

Проблему Rolling-PWN специалисты описали в нескольких видео (MP4). Соответствующая уязвимость отслеживается под идентификатором CVE-2021-46145.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru