|
1290 Visitatori + 0 Utenti = 1290
|
|
Pagine: [1]
|
|
|
mauring |
Il gas si espande nel vuot(t)o |
|
Giugno 10, 2016, 09:43:50 am |
Utente standard, V12, 46986 posts |
|
E andiamo avanti con la sagra dei dilettanti allo sbaraglio travestiti da supertecnici. Non si salva nessuno, le auto moderne sembra siano tutte vulnerabili dal punto di vista informatico. http://attivissimo.blogspot.it/2016/06/la-mitsubishi-outlander-si-ruba-via-wi.htmlLa Mitsubishi Outlander si ruba via Wi-Fi
Le automobili moderne sono sempre più spesso dotate di servizi online, ma la loro sicurezza a volte è davvero patetica. Ho già segnalato il caso della Nissan Leaf; ora emerge che La Mitsubishi Outlander PHEV si può rubare usando la sua connessione di controllo remoto. Come se non bastasse, è possibile localizzare tutti gli esemplari di quest’auto.
La scoperta è stata fatta e documentata dagli esperti della società di sicurezza PenTestPartners. Normalmente l’app di gestione delle auto informatizzate usa la connessione cellulare. La Outlander, invece, usa una connessione Wi-Fi, che costa meno (non ci sono spese di trasmissione dati) ma ha una portata limitata. In pratica l’auto è una postazione Wi-Fi mobile: l’app di gestione funziona solo nel raggio di questa connessione.
Primo problema: la password che protegge la connessione è troppo semplice e corta, per cui gli esperti l’hanno trovata in meno di quattro giorni di tentativi. Quattro giorni possono sembrare tanti, ma non sono un ostacolo per un ladro di professione, specialmente se l’auto è parcheggiata a lungo nello stesso posto come capita di solito, e con computer più potenti il tempo necessario per scoprire la password si può ridurre.
Secondo problema: una volta scoperta la password, decifrare i comandi usati è piuttosto facile. Gli esperti di PenTestPartners sono riusciti ad accendere e spegnere le luci, l’aria condizionata e il riscaldamento, ma soprattutto sono riusciti a disabilitare l’antifurto. Sì, questa automobile ha un antifurto disabilitabile mandando un comando via Wi-Fi.
Terzo problema: il nome della postazione Wi-Fi di tutte le Outlander segue lo schema [REMOTEnnaaaa], dove nn è in cifre e aaaa è in lettere minuscole, per cui si possono usare servizi come Wigle.net per localizzare tutte le auto di questo tipo. Il ladro, insomma, può scegliersi con comodo da casa dove andare a rubare l’auto,
Il quarto problema è forse il peggiore: la società di sicurezza dice di aver contattato privatamente Mitsubishi per avvisare della grave vulnerabilità, ma di essere stata completamente ignorata. A quel punto si è rivolta alla BBC, rendendo pubblica la falla (senza darne tutti i dettagli) e ottenendo finalmente l’attenzione della Mitsubishi.
In attesa che la casa produttrice dell’auto sistemi la vulnerabilità, gli utenti possono disaccoppiare tutti i dispositivi mobili che si sono connessi all’auto. Questo mette in standby il modulo Wi-Fi di bordo, che si riattiva soltanto premendo dieci volte di seguito il telecomando della chiave d’avviamento.
|
|
|
|
|
mariner |
Chi ha toccato il freno a mano? |
|
Giugno 10, 2016, 10:34:02 am |
Staff, V12, 23947 posts |
|
ma infatti...come dico sempre:per beccare lestofanti con le intercettazioni ci mettono 1 settimana....Riina andava avanti a pizzini e ci son voluti 20 anni...
|
|
L'ortografia della lingua italiana è freeware, ciò significa che è possibile usarla gratuitamente. Tuttavia non è Opensource, quindi non è possibile modificarla o pubblicarne forme modficate.
|
|
Loggato
|
|
|
mauring |
Il gas si espande nel vuot(t)o |
|
Giugno 10, 2016, 10:38:20 am |
Utente standard, V12, 46986 posts |
|
ma infatti...come dico sempre:per beccare lestofanti con le intercettazioni ci mettono 1 settimana....Riina andava avanti a pizzini e ci son voluti 20 anni...
La nuova Outlander la faranno con un antifurto che si disattiva solo mettendo un pizzino olografo nella feritoia apposita.
|
|
|
|
|
oscar |
all in all it's just another brick in the wall |
|
Giugno 10, 2016, 11:06:40 am |
Utente standard, V12, 6073 posts |
|
già bmw ha avuto qualche lamentela simile recentemente. sulla attivazione delle false chiavi se non sbaglio.
|
|
il mio sogno è sempre stato correre più veloce di tutti, più veloce del tempo stesso A. Senna
|
|
Loggato
|
|
|
MRC |
|
|
Giugno 10, 2016, 17:32:50 pm |
Utente standard, V12, 19993 posts |
|
mi stupisco sempre della scolarizzazione da 3a elementare di chi programma queste cose
|
|
|
|
|
Emi |
...e quattro! |
|
Giugno 10, 2016, 18:23:54 pm |
Utente standard, V12, 58199 posts |
|
Viste le scuole gia tanto che sanno programmare...
|
|
"Casey è il pilota con il più grande talento che io abbia mai incontrato" JLorenzo, Stoner a Rossi “La tua ambizione è superiore al tuo talento”… mancherai Casey, per me sei a livello del mito Kevin
|
|
|
Pagine: [1]
|
|
|
|