Firma britanică NCC (de securitate cibernetică) a demonstrat că hackerii pot exploata o vulnerabilitate a tehnologiei bluetooth pentru a deschide orice sistem digital, atât la autoturisme cât și la reședințele cu închidere electronică, inclusiv pe cele de pe mașinile Tesla.

NCC Group a transmis că vulnerabilitatea descoperită pune în pericol milioane de mașini, dispozitive mobile și sisteme de închidere. Deoarece tehnologia este atât de comună, suprafața potențială de atac este vastă și include:

Mașini: un atacator poate debloca, porni și conduce un vehicul. NCC Group a confirmat și dezvăluit o exploatare de succes a acestui lucru pentru Tesla Models 3 și Y.
Laptop-uri cu funcția de deblocare prin proximitate Bluetooth activată: acest atac permite cuiva să deblocheze dispozitivul.
Telefoane mobile: un infractor cibernetic ar putea împiedica blocarea telefonului.
Încuietori inteligente rezidențiale: un atacator ar putea descuia și deschide ușa fără să ridice sau să taie mecanic încuietoarea. Grupul NCC a efectuat o exploatare de succes asupra încuietorilor inteligente Kwikset/Weiser Kevo, care a fost dezvăluită comerciantului.
Clădiri cu sistem de control al accesului: permițând unui atacator să deblocheze și să deschidă uși în timp ce uzurpa identitatea altcuiva.
Urmărirea bunurilor și a istoricului medical: cineva ar putea falsifica locația unui bun sau a unui pacient.

Cercetătorul Sultan Qasim Khan, de la firma de securitate cibernetică NCC Group, a demonstrat într-un videoclip pentru Reuters cum a reușit să deblocheze și apoi să pornească un vehicul Tesla model Y folosindu-se de un mic dispozitiv de releu, care, conectat la un laptop, a făcut legătura între vehicul și telefonul proprietarului, deblocând astfel mașina.

Deși procesul a fost demonstrat pe o mașină din 2021, Khan a atras atenția că orice încuietori inteligente care utilizează tehnologia Bluetooth Low Energy (BLE), care în mod normal se deschid automat doar în momentul în care se află în imediata apropiere a unui dispozitiv autorizat, pot fi deblocate de hackeri chiar și din celălalt capăt al lumii, inclusiv cele folosite pentru locuințe.

Firma de securitate cibernetică transmite că sistemele electrice pe care oamenii se bazează pentru a-și securiza mașinile, casele și datele private pot fi sparte cu ușurință cu echipament ieftin, cumpărat din magazin.

Surse alternative: NCC Group, Reuters.

Foto: Pop Nukoonrat | Dreamstime.com

Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.

Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.

Susține echipa Biziday

Mai multe știri