21.03.2019  Мнения, Безопасность

— Иоганн, мы наблюдаем резкое увеличение числа угонов автомобилей. Причем угоняются разные марки, как правило, довольно престижные. В разных местах. — А что общего между ними? — Наличие бесключевой автомобильной сигнализации двух мировых компаний — Pan и Vip. — И все? — Да. Более того, это наблюдается последние три месяца. Поскольку полиция не справляется с угонами, а мы считаем, что проблема именно в системе сигнализации, мы обратились к императору с просьбой подключить ваших специалистов, чтобы понять что происходит. Обращение в компании-производители, увы, пока без ответа. — Вы сможете предоставить нам по нескольку образцов подобной сигнализации и установить ее на несколько оперативных машин? Естественно, из нашего гаража эти машины выезжать не будут. Да, оплатить оплатить все это лучше со счетов частных лиц. Мало ли что. Прошло три недели. — Добрый день, комиссар! Мы провели исследование, понимаю, что долго, но быстрее не смогли. В этих системах сигнализации выявлена уязвимость, которая позволила нам получить удаленный доступ к системам автомобиля и выдаваемым ими данным. — И как это рботает? — С помощью выявленной уязвимости любой может получить доступ к удалённому кабинету авторизованного владельца транспортного средства. Недоработки в пользовательском интерфейсе на серверах поддержки позволяют подменить почтовый адрес пользователя любым другим адресом без авторизации и провести операцию сброса пароля с последующей отправкой пароля на адрес злоумышленника. Это ... читать далее.