Угон Segway. Tesla на оче­ре­ди.

👁 0.623:31 - 21/Июл/17  uj (8 лет 12 ме­ся­цев)
Аватар пользователя uj

По радио услы­шал се­го­дня, что Си­гвеи имеют ды­ри­щ­щу в софте, вслед­ствие чего их легко угнать.

Вот раз:

Зло­умыш­лен­ни­ки на­учи­лись уда­лен­но взла­мы­вать неко­то­рые мо­де­ли ги­рос­ку­те­ров и управ­лять ими. Об этом со­об­ща­ет­ся в от­че­те ан­ти­ви­рус­ной ком­па­нии IOActive.

По сло­вам ис­сле­до­ва­те­лей, к по­пу­ляр­ным на рынке ги­рос­ку­те­рам Segway можно под­клю­чить­ся через Bluetooth, по­сколь­ку по умол­ча­нию у них вы­став­лен ПИН-​код 000000, ко­то­рый дей­ству­ет даже после смены. По­лу­чив­шие кон­троль над устрой­ством ха­ке­ры могут управ­лять его пе­ре­дви­же­ни­ем, уско­ре­ни­ем и тор­мо­же­ни­ем, а также за­гру­зить вре­до­нос­ную про­шив­ку со сво­е­го сер­ве­ра, пе­ре­да­ет Лента.

Кроме того, уяз­ви­мым ока­за­лось и офи­ци­аль­ное мо­биль­ное при­ло­же­ние Segway, с по­мо­щью ко­то­ро­го можно управ­лять ги­рос­ку­те­ра­ми и ис­кать дру­гие устрой­ства по­бли­зо­сти. В до­ка­за­тель­ство IOActive опуб­ли­ко­ва­ла ролик, в ко­то­ром по­ка­за­ны взлом и угон несколь­ких ги­рос­ку­те­ров.

Во втор­ник, 18 июля, ис­сле­до­ва­тель в об­ла­сти ин­фор­ма­ци­он­ной без­опас­но­сти с ником x0rz об­на­ру­жил уяз­ви­мо­сти у неко­то­рых мо­де­лей стан­ций спут­ни­ко­вой связи, уста­нов­лен­ных на ко­раб­лях и са­мо­ле­тах. Спе­ци­а­лист пред­по­ло­жил, что с их по­мо­щью можно за­гру­зить вре­до­нос­ный софт и пе­ре­хва­тить управ­ле­ние на­ви­га­ци­он­ны­ми си­сте­ма­ми судов и лай­не­ров.

 

Вот два-з (близ­ко к теме):

Ис­сле­до­ва­тель в об­ла­сти ин­фор­ма­ци­он­ной без­опас­но­сти x0rz об­на­ру­жил уяз­ви­мо­сти у неко­то­рых мо­де­лей стан­ций спут­ни­ко­вой связи, уста­нов­лен­ных на ко­раб­лях и са­мо­ле­тах. На это об­ра­ти­ло вни­ма­ние из­да­ние The Next Web.

Спе­ци­а­лист за­ме­тил, что дан­ные о мно­гих пе­ре­дат­чи­ках на­хо­дят­ся в от­кры­том до­сту­пе, после чего нашел их с по­мо­щью по­ис­ко­ви­ка по под­клю­чен­ным к сети устрой­ствам Shodan и смог от­сле­дить пе­ре­ме­ще­ния несколь­ких ко­раб­лей. Затем он об­на­ру­жил, что у ряда стан­ций уста­нов­ле­ны за­вод­ские ло­ги­ны и па­ро­ли, после чего под­клю­чил­ся к ним от имени ад­ми­ни­стра­то­ра.

Ис­сле­до­ва­тель x0rz от­ме­тил, что по­вто­рив­шие его дей­ствия зло­умыш­лен­ни­ки смо­гут из­ме­нить штат­ные на­строй­ки стан­ций и за­гру­зить вре­до­нос­ный софт, с по­мо­щью ко­то­ро­го, воз­мож­но, пе­ре­хва­тят управ­ле­ние на­ви­га­ци­он­ны­ми си­сте­ма­ми судна.

По сло­вам ис­сле­до­ва­те­ля, об­на­ру­жен­ная им уяз­ви­мость угро­жа­ет и са­мо­ле­там, по­сколь­ку на них тоже уста­нов­ле­ны пе­ре­дат­чи­ки спут­ни­ко­вой связи.

В де­каб­ре 2016 года спе­ци­а­ли­сты из ком­па­нии IOActive об­на­ру­жи­ли, что ха­ке­ры могут за­хва­тить кон­троль над управ­ле­ни­ем са­мо­ле­та­ми через уста­нов­лен­ные на борту раз­вле­ка­тель­ные си­сте­мы. Бреши в за­щи­те об­на­ру­жи­лись в лай­не­рах ком­па­ний Emirates, Virgin и Qatar.

 

Ждем со­об­ще­ний про тес­ла­мо­би­ли и зум­вол­ты.

Видео по теме:

https://www.youtube.com/watch?v=lq3EPiG5guk

 

 

Ав­тор­ство: 
Копия чужих ма­те­ри­а­лов
Ис­поль­зо­ван­ные ис­точ­ни­ки: 
Ха­ке­ры на­учи­лись взла­мы­вать и уго­нять ги­рос­ку­те­ры
Най­ден спо­соб взло­мать ко­раб­ли и са­мо­ле­ты
Блог поль­зо­ва­те­ля uj | Вой­ди­те или за­ре­ги­стри­руй­тесь, чтобы от­прав­лять ком­мен­та­рии

Комментарии

Аватар пользователя woddy
woddy (12 лет 3 месяца)

А при­чём тут тесла? Для жёл­то­го за­го­лов­ка?

Ком­мен­та­рий ад­ми­ни­стра­ции:  
*** Непол­жи­во­го чма кусок ***
Аватар пользователя ko_mon
ko_mon (13 лет 1 месяц)

по­ду­ма­ешь... вон, супер-​яхты взла­мы­ва­ют на мах, а тут ги­рос­ку­те­ры.