IOActive
VIDEO: Hakiranje Segwaya mobitelom
Hakeri pomoću Android mobitela mogu srušiti vozača i ukrasti Segway MiniPro.
Istraživači tvrtke za računalnu sigurnost IOActive otkrili su brojne ranjivosti u sustavima motoriziranih hoverboardova koji su sve popularnije prijevozne sredstvo, posebice među mlađom populacijom.
Stručnjak za računalnu sigurnost Thomas Kilbride nabavio je Segway MiniPro i ubrzo otkrio da se može vrlo jednostavno hakirati jer aplikacija s kojom dolazi ima vrlo slabu zaštitu. Stoga je odlučio demonstrirati kako pomoću Android telefona haker može u potpunosti preuzeti kontrolu nad vozilom čak i kada se na njemu nalazi korisnik. Putem bluetootha Kilbride je došao u mogućnost usred vožnje ugasiti motor Segwaya, naglo zakočiti kako bi zbacio vozača, ili ukrasti vozilo, odnosno odvesti ga vozaču ispred nosa, kao što možete vidjeti u ovom videu.
Istraživač je između ostaloga otkrio da ne treba koristiti vozačev PIN za uspostavljanje konekcije, jer čak i kada vozač postavi vlastiti PIN, na Segway se može spojiti putem "defaultnog" PIN-a 000000 čime se automatski zaobilazi sigurnosni sustav. Pored toga Kilbide je mogao dokumentirati komunikacije između aplikacije i hoverboarda obzirom da nisu enkriptirane, a uspio je i uploadati svoju nadogradnju firmwarea na njega, obzirom da sustav ne vrši provjeru računalnog sustava koji je instaliran. Na taj način aplikacija koja u osnovi služi da korisnik mijenja boje svjetla, provjerava stanje baterije i pronalazi druge vozače Segwaya u blizini, prelazi u ruke hakera koji s vozilom može činiti što god želi.
Više detalja o hakiranju Segway MiniPro hoverboatda potražite na ovoj poveznici: http://blog.ioactive.com/2017/07/multiple-critical-vulnerabilities-found.html
Osnovna ideja je da hakeri ne mogu iskoristiti vaše podatke ukoliko ih ne mogu pročitati.
Korisnici HTC 10 i HTC U11 telefona bune se zbog pojave oglasa na TouchPal tipkovnici.
Učitavam komentare ...