2 人のセキュリティ研究者が最近、単純なフィッシング攻撃を使用してハッカーが Tesla アカウントにアクセスできるようにする Tesla アプリの脆弱性を発見しました。
車テスラはますます人気が高まっており、他の非常に人気のあるシステムと同様に、ハッカーの欲望を惹きつけています。
2人のセキュリティ研究者、タラル・ハジ・バクリ氏とトミー・ミスク氏は、単純なフィッシング攻撃によってテスラのアカウントが盗まれ、ロックが解除され、車が始動する可能性があることを実証した。さらに、この攻撃は最新バージョンの Tesla アプリケーションおよび Tesla ソフトウェアでも機能します。
どのように機能するのでしょうか?バカで意地悪だよな
攻撃はシンプルです。研究者は、と呼ばれる装置を使用します。フリッパーゼロたとえば、スーパーチャージャーに偽の Wi-Fi ホットスポットを設定します。しかし、ピンボール ゼロとは何ですか?これは、ハッカーやコンピュータ セキュリティ愛好家向けに設計されたポータブル デバイスです。これにより、無線信号の分析、スマート カードのプログラミング、さらには Wi-Fi アクセス ポイントの作成など、さまざまなタスクを実行できます。
さらに進むには
Amazonで禁止され、TikTokで人気のデバイス、Flipper Zero
たとえば、スーパーチャージャーの近くにアクセス ポイントを作成するだけです。 Tesla ユーザーは、Wi-Fi 接続を楽しんでいると思ってこのホットスポットに接続すると、認証情報が盗まれます。これは、たとえば、偽のログイン ページを通じて実行できます。
この情報を取得したら、車両の近くにいて車両にアクセスし、ロックを解除して始動するだけです。それだけではありません。このヒントは、ラズベリーパイ。
Cookie やその他のトラッカーを受け入れていないため、このコンテンツはブロックされています。このコンテンツは YouTube によって提供されています。
これを表示するには、YouTube によるお客様のデータの使用を受け入れる必要があります。この使用は、コンテンツの表示とソーシャル メディアでの共有を可能にし、Humanoid とその製品の開発と改善を促進する目的で使用される可能性があります。パートナー、あなたのプロフィールとアクティビティに関連してパーソナライズされた広告を表示し、パーソナライズされた広告プロファイルを定義し、このサイト上の広告とコンテンツのパフォーマンスを測定し、このサイトの視聴者を測定します(もっと詳しく知る)
「すべてを受け入れる」をクリックすると、Humanoid とそのパートナー。
同意はいつでも撤回できます。詳細については、ぜひお読みください。クッキーポリシー。
解説動画では、Talal Haj Bakry と Tommy Mysk が、アカウントのログイン情報を取得するのがいかに簡単かを示します。テスラ。彼らはまた、多要素認証は、Tesla アカウントのオプションとして有効になっていますが、簡単にバイパスできます。
また、攻撃が機能するにはハッカーが車のすぐ近くにいる必要があることも指摘しておきます。
Tesla にとって、この脆弱性はセキュリティ上の欠陥とはみなされません。同社は、フィッシングやソーシャル エンジニアリング攻撃はハッキングではないと考えています。しかし、これは Tesla ユーザー、特に少し物忘れが激しいユーザーやフィッシングに関連するリスクに気づいていないユーザーにとって、セキュリティ上の大きな懸念事項となります。
隔週水曜日にTwitchでお会いしましょう、午後5時から午後7時まで、ライブに続きますショー「SURVOLTÉS」フランアンドロイド社が制作。電気自動車、電動自転車、専門家のアドバイス、ゲーム、体験談など、誰もが楽しめるものが見つかります。
Chiyoye 
Chiyoye 
Chiyoye