วันอาทิตย์ที่ 29 พฤษภาคม พ.ศ. 2565

การแฮกบลูทูชอาจปลดล็อกเทสลาและอุปกรณ์อื่น ๆ

phone-unlock-car
ภาพจาก Ars Technica

Sultan Qasim Khan จาก NCC Group บริษัทรักษาความปลอดภัยในอังกฤษ ได้คิดและใช้ช่องโหว่เพื่อปลดล็อก Tesla และอุปกรณ์อื่นๆ นับไม่ถ้วน ด้วยการแฮ็กมาตรฐานของ Bluetooth Low Energy (BLE) 

รูปแบบที่ง่ายที่สุดของการโจมตีแบบรีเลย์นี้ใช้แฮ็กเกอร์สองคนที่แชร์ข้อมูลผ่านการเชื่อมต่ออินเทอร์เน็ต และอยู่ใกล้กับเทสลาและโทรศัพท์ที่ใช้ยืนยันสิทธิ์ ผู้โจมตี 1 รวบรวมคำขอตรวจสอบสิทธิ์จากเทสลาและส่งไปยังผู้โจมตี 2 ซึ่งส่งต่อคำขอไปยังโทรศัพท์และบันทึกและส่งข้อมูลรับรองที่ส่งทางโทรศัพท์ไปยังผู้โจมตี 1 ซึ่งสามารถปลดล็อกรถได้

การแฮ็กขัดขวางมาตรการตอบโต้เช่นการเข้ารหัสข้อมูลประจำตัวที่ส่งทางโทรศัพท์และ Khan กล่าวว่าอุปกรณ์ BLE ใด ๆ ที่ตรวจสอบสิทธ์โดยใช้การอยู่ใกล้เคียงเพียงอย่างเดียวนั้นอ่อนไหวต่อการโจมตี

อ่านข่าวเต็มได้ที่: Ars Technica

ไม่มีความคิดเห็น:

แสดงความคิดเห็น