 |
| ภาพจาก Ars Technica |
Sultan Qasim Khan จาก NCC Group บริษัทรักษาความปลอดภัยในอังกฤษ ได้คิดและใช้ช่องโหว่เพื่อปลดล็อก Tesla และอุปกรณ์อื่นๆ นับไม่ถ้วน ด้วยการแฮ็กมาตรฐานของ Bluetooth Low Energy (BLE)
รูปแบบที่ง่ายที่สุดของการโจมตีแบบรีเลย์นี้ใช้แฮ็กเกอร์สองคนที่แชร์ข้อมูลผ่านการเชื่อมต่ออินเทอร์เน็ต และอยู่ใกล้กับเทสลาและโทรศัพท์ที่ใช้ยืนยันสิทธิ์ ผู้โจมตี 1 รวบรวมคำขอตรวจสอบสิทธิ์จากเทสลาและส่งไปยังผู้โจมตี 2 ซึ่งส่งต่อคำขอไปยังโทรศัพท์และบันทึกและส่งข้อมูลรับรองที่ส่งทางโทรศัพท์ไปยังผู้โจมตี 1 ซึ่งสามารถปลดล็อกรถได้
การแฮ็กขัดขวางมาตรการตอบโต้เช่นการเข้ารหัสข้อมูลประจำตัวที่ส่งทางโทรศัพท์และ Khan กล่าวว่าอุปกรณ์ BLE ใด ๆ ที่ตรวจสอบสิทธ์โดยใช้การอยู่ใกล้เคียงเพียงอย่างเดียวนั้นอ่อนไหวต่อการโจมตี
อ่านข่าวเต็มได้ที่: Ars Technica
ไม่มีความคิดเห็น:
แสดงความคิดเห็น