В Сети появилось видео реального угона Tesla Model S с помощью бреши

В Сети появилось видео реального угона Tesla Model S с помощью бреши

В Сети появилось видео реального угона Tesla Model S с помощью бреши

В Сети появилось видео, на котором двое злоумышленников угоняют автомобиль Tesla Model S при помощи брелка-ключа. Это очередное напоминание, что, несмотря на всю высокую технологичность этих машин, угнать их довольно легко без должного уровня защиты.

На размещенном видеоролике мы видим, как двое мужчин ходят вокруг припаркованного Model S, дело происходит в Великобритании. Используя одновременно планшет и смартфон, преступники наконец перехватывают частоту, на которой работает брелок-ключ владельца.

Затем сообщники отправляют этот сигнал автомобилю, который думает, что законный хозяин машины отрывает ее с помощью устройства.

Самое печальное, что подобные угонщики угрожают практически всем автомобилям, в которых используется технология открытия дверей без необходимости использовать ключи. Например, производитель автомобилей Volkswagen Group также страдает от этой проблемы уже на протяжении нескольких лет.

Компания Tesla уже предупреждала пользователей своей продукции о возможности подобных угонов — ранее в этом году прошла волна похожих инцидентов. В Tesla даже разработали несколько специфических методов защиты, которые смогут остановить угон автомобиля.

Среди функций защиты стоит отметить анонсированную недавно «PIN to drive». Эта функция требует ввести PIN-код на сенсорном экране автомобиля, иначе он никуда не поедет.

Напомним, что в сентябре стало известно, что специалисты нашли способ взломать автомобили модели Tesla Model S, суть его заключается в незаметном клонировании брелка-ключа автомобиля, на что уйдут считанные секунды, после чего можно будет просто открыть дверь машины и уехать.

О проблеме безопасности сообщила команда исследователей из Лёвенского католического университета. Эксперты пообещали опубликовать соответствующий документ на конференции Cryptographic Hardware and Embedded Systems в Амстердаме.

По словам специалистов, им удалось сломать шифрование, используемое в беспроводных брелках, используемых машинами Tesla Model S. Для успешной атаки потребуется оборудование на сумму $600.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Отпраздновав 8 марта, мошенники стали предлагать фотки с корпоратива

Отшумел Международный женский день, однако действующие в рунете злоумышленники продолжают эксплуатировать эту тему. В организации рассылаются вредоносные письма с новой приманкой — предложением просмотреть фото с корпоратива.

В «Нейроинформ» проанализировали несколько сообщений-ловушек от 10 и 11 марта. По словам экспертов, они выполнены в стиле внутренней переписки и снабжены ссылкой.

При переходе возможны три сценария развития событий:

  1. Посетитель видит ряд размытых фото с пометкой «18+» и комментарием: «смотри с кем тебя застукали?!!»; при попытке скачать любое из них на компьютер загружается троян удаленного доступа.
  2. Открывается фишинговая страница входа на корпоративный портал (через авторизацию в Битрикс24); после кражи введенных данных происходит редирект на сфабрикованную фотогалерею для продолжения атаки по сценарию 1.
  3. Выполняется установка трояна под видом софта для просмотра и редактирования фото; вредонос умеет регистрировать клавиатурный ввод, включать веб-камеру для слежки за жертвой, а также может загрузить шифровальщика.

Поддельные письма, видимо, выглядят убедительно: многие сотрудники атакованных организаций были уверены, что рассылку провел ИТ-отдел. Вставленным URL воспользовалось около 40% получателей.

«Повышение уровня осведомленности сотрудников о киберугрозах является важным аспектом борьбы с киберпреступностью, — комментирует гендиректор «Нейроинформ» Александр Дмитриев. — Мы рекомендуем российским компаниям регулярно проводить тренинги по информационной безопасности и повышению уровня киберграмотности для сотрудников.

В России 8 марта — один из самых почитаемых праздников. Сетевые мошенники прекрасно это знают, заранее готовятся и каждый раз придумывают новые схемы атак — а с недавних пор и с привлечением ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru