04.12.2020  Мнения, Безопасность

— Иоганн, к вам на прием пришел человек, который называет себя W057. Он просит его выслушать. — Пригласи. Предупреди нашу службу безопасности и пригласи ко мне Марка. Я хочу знать его реальное имя. И принеси нам пожалуйста кофе. — Доброе утро, господин директор! — Зовите меня просто Иоганн. Вы не возражаете, при нашем разговоре будет присутствовать Марк? Он руководитель наших исследовательских программ. — Как я могу возражать? Ведь это же я к вам пришел. Проблема в том, что я, на мой взгляд, нашел серьезную уязвимость в канале обновления автомобилей компании Т. Но, увы, сама компания никак не реагирует на мое сообщение. Вот я и пришел к вам. Я не хочу, чтобы моим открытием воспользовались злоумышленники. — Поясните, что именно вы обнаружили. — Мне удалось обнаружить уязвимости в системе бесключевого доступа T. Они позволяют хакеру переписать прошивку брелка через соединение Bluetooth, снять код разблокировки с брелка и использовать его для кражи автомобиля. — Ого! — Это еще не все! Я обнаружил, что этими комбинированными уязвимостями может воспользоваться любой угонщик, которому удастся прочитать идентификационный номер автомобиля — обычно видимый на приборной панели автомобиля через лобовое стекло, — а также приблизиться к брелку жертвы на расстоянии примерно 4-5 м. Комплект оборудования, необходимый для совершения ограбления, обошелся мне примерно в 300 империалов, поместился в рюкзаке. Он управляется с телефона взломщика. Всего за 90 с аппаратное обеспечение может извлечь ... читать далее.