ภาพจาก Tom's Hardware |
นักวิจัยด้านความปลอดภัยที่มหาวิทยาลัยเทคนิคแห่งเบอร์ลินของเยอรมนีได้ทำการแคร็ก Media Control Unit (MCU) ของรถยนต์ Tesla รุ่นใหม่เพื่อเข้าถึงฟีเจอร์แบบชำระเงินผ่านข้อบกพร่องที่ไม่สามารถแพตช์ได้ในตัวประมวลผล AMD ที่ควบคุม MCU
นักวิจัยกล่าวว่าพวกเขาใช้การโจมตี voltage fault injection กับตัวประมวลผลความปลอดภัยแพลตฟอร์มของ MCU-Z รุ่นที่สาม ทำให้สามารถถอดรหัสวัตถุที่จัดเก็บไว้ใน Trusted Platform Module
พวกเขาอธิบายว่า "สิทธิ์การรูทที่เราได้รับช่วยให้สามารถถอดรหัสพื้นที่จัดเก็บ NVMe [Non-Volatile Memory Express] ที่เข้ารหัส และเข้าถึงข้อมูลส่วนตัวของผู้ใช้ เช่น สมุดโทรศัพท์ รายการในปฏิทิน ฯลฯ
นักวิจัยพบว่าแฮ็กเกอร์สามารถเข้าถึงระบบย่อยของ Tesla แม้แต่เนื้อหาเสริมแบบ paywall-locked ผ่านการเจาะระบบ
อ่านข่าวเต็มได้ที่: Tom's Hardware