El Pot Petit - Els pirates
El camí cap a un país meravellós de transport totalment elèctric i autoconductor tindrà alguns cops de velocitat.
I noi, el Nissan Leaf acaba d’arribar a un. Un estudiant de seguretat digital va descobrir un error al sistema de Nissan que no només li permetia controlar les funcions del seu cotxe de forma remota, de manera que Nissan no ho havia pensat, sinó que podia connectar-se amb Nissan Leafs d’altres persones i embolic amb els seus cotxes. L’error li va permetre activar i desactivar els fans, jugar amb altres funcions petites que l’aplicació d’estil intel·ligent del company pot controlar, així com veure la informació i les dades de conducció d'altres persones. Els controls físics podrien drenar la bateria del cotxe, deixant els conductors encallats.
L’estudiant va enviar immediatament el missatge al seu professor, investigador en seguretat web i al professor d’un seminari, Troy Hunt, que es va associar amb el seu investigador i el propietari de Leaf, Scott Helme, per provar el buit de seguretat en vídeo.
L’error era relativament senzill: un problema en la programació de l’aplicació permet als usuaris connectar-se als seus cotxes en línia de manera anònima, és a dir, sense verificar la seva identitat com a propietari del cotxe al qual estaven connectant, fora del número d’identificació del vehicle. En altres paraules, si poguéssiu obtenir el VIN d'algú, podeu controlar (parts de) el seu cotxe.
"Qualsevol persona pot enumerar VINs i controlar la funció física de qualsevol vehicle que hagi respost. Això va ser un un problema molt seriós ", va dir Hunt al seu bloc sobre l’error.
Hunt va esperar una quantitat considerable de temps abans de fer públic el problema, donant temps a Nissan per posar fi a una solució, que encara no ha passat.
"Ho vaig informar a Nissan l'endemà de la descoberta", va dir Hunt al lloc. "No obstant això, a dia d'avui, 32 dies després, el problema continua sense resoldre-ho".
Quan Hunt, que viu a Austràlia, va provar l'error amb Helme, van trobar que Hunt podia controlar les mateixes característiques de Helme's Leaf, aparcada al seu camí d'accés al nord d'Anglaterra, que podia tenir el seu propi navegador a Internet.
Aquí tens la prova completa en vídeo:
Tot i així, va dir Helme, podria ser pitjor.
"Afortunadament, el Nissan LEAF no té funcions com el desbloqueig remot o l'inici remot, com fan alguns vehicles d'altres fabricants, perquè això seria un desastre amb el que s'ha descobert", va dir Helme a la publicació del blog de Hunt.
Altres vehicles interconnectats, com els vehicles GM equipats amb OnStar, han estat exposats a fallades molt més perilloses, incloent el control del motor. Els pirates informàtics van poder apagar de forma remota un Jeep amb un Amb cable el reporter al juliol, i l’error de Nissan no és tan greu. Encara els números VIN no són especialment difícils per a un hacker dedicat a la força bruta i la troben, per la qual cosa podria ser aconsellable mantenir un ull en les seves sortides d'aire per detectar signes de control il·lícit del clima.
Els pirates informàtics reemplacen el lloc de la propaganda ISIS amb l’anunci de Prozac
No es contenta simplement amb flagel·lar els comptes bancaris i les xarxes socials d’ISIS, els pirates informàtics del terrorisme de Ghost Security Group han substituït el lloc web de propaganda de l’Estat islàmic a través d’un anunci per a Prozac. El lloc Isdarat a la xarxa d'anonimat de Tor ara dirigeix els visitants a refredar-se. "Massa ISIS. Augmenteu la vostra calma", ...
Els pirates informàtics no poden recuperar legalment les seves dades robades i estan bé amb ell
Si un hacker aconsegueix robar les vostres dades i dades personals, teniu dret a recuperar-les i recuperar les vostres dades? Segons el panell "Hacking For The Better Good" celebrat al CES aquesta setmana, la resposta és un breu: "No". Desempaqueteu-ho una mica i ho obteniu: "Encara no". El futur de la pirateria informàtica, tal com es descriu ...
WikiLeaks diu als pirates informàtics que facin passar per Zuckerberg en lloc de fer-los doxx
El dimarts, WikiLeaks es va trobar subjecte a un atac DDoS de dues hores per part d’un grup de pirates informàtics que es descrivia com a empresa de seguretat. Conegut com OurMine, el grup s'ha convertit en un nom propi mitjançant la pirateria d'alguns dels comptes amb més perfil del món tecnològic. Els objectius anteriors inclouen els comptes de twitter Facebook CEO de M ...