Брешь в Tesla Model Y позволяет разблокировать электромобиль за секунды

Брешь в Tesla Model Y позволяет разблокировать электромобиль за секунды

Брешь в Tesla Model Y позволяет разблокировать электромобиль за секунды

Исследователь в области кибербезопасности Жузеп Родригес обнаружил новый вектор атаки на электромобиль Tesla Model Y. Если злоумышленники с физическим доступом к машине воспользуются описанным методом, они смогут разблокировать и угнать её за считаные секунды.

Как утверждает (PDF) специалист, это так называемая relay-атака на NFC, для реализации которой потребуется взаимодействие двух преступников, работающих в тандеме. Один из угонщиков должен находиться поблизости от владельца автомобиля, у которого есть ключ-карта NFC или смартфон с виртуальным ключом Tesla.

Напомним, что NFC-карты позволяют владельцам электромобилей Tesla разблокировать их и запускать двигатель. Для этого нужно лишь поднести карту к NFC-считывателю, встроенному в корпус автомобиля со стороны водителя.

Также автолюбители для разблокировки машины могут использовать брелок или виртуальный ключ на смартфоне, хотя производитель рекомендует всегда иметь при себе NFC-карту на случай, если смартфон разрядится, а брелок потеряется.

 

В описанном Родригесом сценарии злоумышленники могут угнать Tesla Model Y в том случае, если у них будет возможность расположиться на расстоянии около 5 сантиметров от NFC-карты или смартфона владельца машины. Такое можно себе представить, например, в очереди или в ресторане.

Одному из атакующих придётся воспользоваться устройством Proxmark RDV4.0 для связи с NFC-считывателем, установленным на борту автомобиля. Сама машина должна в этом случае отвечать определённой задачей, которую будет решать NFC-карта владельца.

Однако в случае атаки Proxmark отправляет эту задачу по Wi-Fi или Bluetooth на мобильный телефон подельника. Последний размещает свой девайс рядом с карманом или бумажником предполагаемой жертвы — это поможет взаимодействовать с NFC-картой.

Ответ карты перехватывается и отправляется обратно на устройство Proxmark, которое передаёт его первому атакующему. Вся «операция» укладывается в считаные секунды.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru