Οι χάκερ έμαθαν πώς να ξεκλειδώνουν επί πληρωμή λειτουργίες των ηλεκτρικών αυτοκινήτων Tesla. Αυτό κατέστη δυνατό χάρη σε μια επίθεση στα νέα συστήματα ψυχαγωγίας που βασίζονται στην AMD (MCU-Z) που χρησιμοποιούνται σε όλα τα τελευταία μοντέλα της μάρκας.
Η επίθεση ανοίγει δύο σημαντικές δυνατότητες: Πρώτον, επιτρέπει το πρώτο «Tesla hack» που βασίζεται στην AMD, το οποίο δεν μπορεί να αναχαιτιστεί από άμυνες, επιτρέποντας την εκτέλεση αυθαίρετου λογισμικού στο σύστημα ψυχαγωγίας.
Δεύτερον, σας επιτρέπει να αποκτήσετε ένα μοναδικό κλειδί RSA υλικού για κάθε αυτοκίνητο, το οποίο χρησιμοποιείται για τον έλεγχο ταυτότητας και την εξουσιοδότηση του αυτοκινήτου στο εσωτερικό δίκτυο σέρβις της Tesla.
Για να γίνει αυτό, οι χάκερ χρησιμοποίησαν μια γνωστή επίθεση έγχυσης τάσης εναντίον ενός προστατευμένου επεξεργαστή AMD, ο οποίος είναι η καρδιά της άμυνας του συστήματος.
Αφού αποκτήσουν πρόσβαση στο σύστημα με δικαιώματα διαχειριστή, οι χάκερ τροποποιούν αυθαίρετα το Linux με τέτοιο τρόπο ώστε οι αλλαγές να «επιβιώνουν» μετά από επανεκκινήσεις και ενημερώσεις.
Τους επιτρέπει επίσης να αποκρυπτογραφούν τον κρυπτογραφημένο χώρο αποθήκευσης NVMe και να έχουν πρόσβαση στα προσωπικά δεδομένα του χρήστη, όπως τηλεφωνικός κατάλογος, καταχωρήσεις ημερολογίου κ.λπ.
Τοποθετήστε μια σημείωση:
☆
☆
☆
☆
☆
Εκτίμηση 4.5 Από 16 η φωνή.
“Λάτρης της τηλεόρασης. Νίντζα της μουσικής. Φανατικός στα ερασιτεχνικά ταξίδια. Λάτρης του μπέικον. Φιλικός ευαγγελιστής φαγητού. Ανεξάρτητος οργανωτής. Πιστοποιημένος φανατικός στο twitter.”
