Исследователь в области кибербезопасности Жузеп Родригес обнаружил новый вектор атаки на электромобиль Tesla Model Y. Если злоумышленники с физическим доступом к машине воспользуются описанным методом, они смогут разблокировать и угнать её за считаные секунды.
Как утверждает (PDF) специалист, это так называемая relay-атака на NFC, для реализации которой потребуется взаимодействие двух преступников, работающих в тандеме. Один из угонщиков должен находиться поблизости от владельца автомобиля, у которого есть ключ-карта NFC или смартфон с виртуальным ключом Tesla.
Напомним, что NFC-карты позволяют владельцам электромобилей Tesla разблокировать их и запускать двигатель. Для этого нужно лишь поднести карту к NFC-считывателю, встроенному в корпус автомобиля со стороны водителя.
Также автолюбители для разблокировки машины могут использовать брелок или виртуальный ключ на смартфоне, хотя производитель рекомендует всегда иметь при себе NFC-карту на случай, если смартфон разрядится, а брелок потеряется.
В описанном Родригесом сценарии злоумышленники могут угнать Tesla Model Y в том случае, если у них будет возможность расположиться на расстоянии около 5 сантиметров от NFC-карты или смартфона владельца машины. Такое можно себе представить, например, в очереди или в ресторане.
Одному из атакующих придётся воспользоваться устройством Proxmark RDV4.0 для связи с NFC-считывателем, установленным на борту автомобиля. Сама машина должна в этом случае отвечать определённой задачей, которую будет решать NFC-карта владельца.
Однако в случае атаки Proxmark отправляет эту задачу по Wi-Fi или Bluetooth на мобильный телефон подельника. Последний размещает свой девайс рядом с карманом или бумажником предполагаемой жертвы — это поможет взаимодействовать с NFC-картой.
Ответ карты перехватывается и отправляется обратно на устройство Proxmark, которое передаёт его первому атакующему. Вся «операция» укладывается в считаные секунды.
Google решила помочь пользователям Chrome лучше защитить свои аккаунты: разработчики готовят новую функциональность на основе ИИ, которая сможет автоматически менять сохранённые в браузере пароли, зафиксированные в утечках данных.
В настоящее время фича тестируется в предварительной сборке Chrome Canary, как отмечает пользователь X под именем Leopeva64.
В разделе настроек «Экспериментальные ИИ-функции» появилась возможность автоматически менять скомпрометированные пароли. Как только новая комбинация сгенерируется, она также автоматом добавится во встроенный менеджер паролей.
Для корректной работы новой функции придёт также активировать службу Improved Password Change, которая позволит детектировать слитые пароли.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
