不仅仅是通用 奔驰和宝马也被黑客成功入侵

社区服务
高级搜索
猴岛论坛手机数码不仅仅是通用 奔驰和宝马也被黑客成功入侵
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
2个回复

[新潮数码]不仅仅是通用 奔驰和宝马也被黑客成功入侵

楼层直达
尕丶鑫

ZxID:26667095

等级: 禁止发言
举报 只看楼主 使用道具 楼主   发表于: 2015-08-19 0
不仅仅是通用 奔驰和宝马也被黑客成功入侵

几周之前,安全研究员、硬件黑客Samy Kamkar公布了一款自己组装名为OwnStar的小设备,这款设备它可以劫持移动APPOnStar RemoteLink的流量,对通用旗下汽车进行远程定位、解锁和启动。而现在,根据最新的情况来看,能够被OwnStar劫持的汽车品牌,已经不仅仅局限于通用了。
当时Samy Kamkar就表示通用并不是唯一一家面临安全问题的汽车厂商,而现在,Samy Kamkar就成功的再一次利用OwnStar拿下了宝马、梅赛德斯·奔驰、克莱斯勒等其他汽车厂商的车型,甚至还包括了一家名为Viper的汽车安全与控制公司产品。这就意味着,OwnStar已经可以轻易的破解这些品牌的汽车,这对对于宝马、奔驰和克莱斯勒的车主来说可不是什么好消息。

Kamkar表示,四家公司的App包括宝马的Remote、奔驰的mbrace、克莱斯勒的Uconnect,都同样在SSL证书验证上存在漏洞,只要手握证书就可以模仿APP与远程服务器进行通讯,并实现原APP提供的相应的功能,而且这些证书并非只是一次有效,其有效期与车主相同,也就是说拿到了这个证书,就相当于获得了车主的管理员权限。
当车主联网并尝试通过iOS移动App使用车辆控制服务时,OwnStar工具包通过简单的中间人攻击拦截通信内容。被拦截数据的副本被发送至攻击者。攻击者随后解密该数据并使用用户登录凭证通过与司机相同的移动汽车管理App连接至被入侵汽车。
而车主被入侵后,包括家庭住址、电子邮件地址、信用卡信息等都会被黑客获取,同时部分车型还可以被远程控制启动。目前通用已经针对漏洞更新了App进行修复,而其它几家公司暂时还未采取措施。

际遇之神

奖励

尕丶鑫在论坛散步,捡到5DB

本帖de评分: 1 条评分 DB +12
DB+12 2015-08-20

๓活动奖励๓潮流数码板块有你更精彩

KRYSTALJUNG 

ZxID:53790159

等级: 元老

举报 只看该作者 沙发   发表于: 2015-08-19 0
好厉害的黑客啊
宇泽丶

ZxID:51929295

等级: 元老
王者荣耀版块欢迎你  

举报 只看该作者 板凳   发表于: 2015-08-20 0
牛逼
« 返回列表
发帖 回复