Гаджет российского инженера позволяет играючи угонять Tesla
Автомобиль Tesla Model 3 был недавно «угнан» исследователями безопасности Томми Миском и Талалом Хадж Бакри. Для взлома системы не потребовалось значительных вложений и длительного времени. Хакеры обошлись полукустарным гаджетом Flipper Zero, работавшим с внешним модулем Wi-Fi. Отмечается доступность такого метода получения доступа к «защищенному» авто – 169 долларов за Flipper Zero плюс несколько долларов за модуль. Собранная «игрушка» без проблем обходит двухфакторную аутентификацию, предварительно копируя ключ из сигнала между оригинальным ключом и машиной.
Сообщается несколько интересных подробностей эксперимента. Сначала инженеры создали и начали трансляцию фейковой страницы входа в Tesla. Далее, им удалось заставить ее хозяина поделиться учетными данными. Это оказалось совсем несложно – он подключился к поддельной сети и ввел все необходимые данные. На дисплее Flipper Zero отобразились его пароль и код, используемые для двухфакторной аутентификации. Имея эти реквизиты, исследователи вошли в учетку потенциальной жертвы и нашли местоположение автомобиля. Затем авто был успешно разблокирован и открыт. Важно, что мобильном приложении отсутствует функция оповещения о добавлении нового устройства.
Эксперимент на этом был завершен, а все собранные данные об этой уязвимости были переданы в Tesla. Последней придется подумать, что со всем этим делать, ведь нечто подобное могут провернуть не только ведущие YouTube-канала, но и реальные угонщики, вооруженные технологиями. Что касается Flipper Zero, то это «чудо-устройство» представляет собой коробочку, умещающуюся в кармане с небольшим ЖК-экраном. Оно может выполнять сканирование и устанавливать беспроводное взаимодействие с окружением через Bluetooth, и Wi-Fi, NFC, ИК-сигнал и радио. Его разработал наш соотечественник Павел Жовнер.
А Илон Маск дал новые подробности о Tesla Roadster.