文章
  • 文章
美国

通过文字盗窃:汽车易受必发集团网站攻击

旧金山 - 短信和驾驶并不能很好地融合在一起 - 尽管不是你想象的那样。

计算机必发集团网站可以通过向汽车的防盗系统发送特制信息,迫使一些汽车解锁他们的车门并在没有钥匙的情况下启动发动机。 他们还可以通过点击汽车的GPS系统窥探您去过的地方。

这是可能的,因为汽车警报,GPS系统和其他设备越来越多地连接到蜂窝电话网络,因此可以通过文本消息接收命令。 该功能允许所有者远程更改设备上的设置,但它也为必发集团网站提供了一种方法。

趋势新闻

研究人员最近证实了这种对斯巴鲁傲虎的攻击,这种攻击配备了一个易受攻击的警报系统,但尚未确定。 随着一台笔记本电脑停在引擎盖上,他们发送了斯巴鲁的报警系统命令来解锁车门并启动发动机。

他们的研究结果表明,短信不再局限于短信,告诉朋友你迟到或询问他们是否可以免费吃晚餐。

文本是一种强大的攻击手段,因为接收它们的设备通常不能拒绝文本及其中编码的命令。 用户不能阻止文本; 只有电话网络的运营商才能。

这些设备分配的电话号码就像传真机一样。 因此,如果您可以找到附加到特定设备的秘密电话号码,您可以通过短信发送自己的命令将其关闭。

虽然这些数字只能被设备的操作员知道,但它们并非不可能找到。 某些网络管理程序允许技术人员探测网络以查看其上的设备类型。 基于响应的格式,可以推导出设备的类型甚至模型。 必发集团网站可以使用该信息对他们知道易受攻击的设备进行攻击。 (在这种情况下,研究人员绕过了这些步骤,只是将警报系统从汽车中取出来识别秘密电话号码。)

实际上偷车不会那么容易。

例如,您必须确保找到的电话号码附在您站在前面的汽车上。 有必发集团网站工具可以做到这一点 - 他们会监听特定车辆周围的蜂窝交通 - 但在许多情况下,更容易驾驶没有警报的汽车。

Don Bailey和Mat Solnik的研究令人不安,因为它表明在使用无线通信芯片的各种其他设备上可能会发生此类攻击。 这些包括自动取款机,医疗设备甚至交通信号灯。 必发集团网站已经发送了带有命令的特制文本,以便立即将iPhone与蜂窝网络断开连接。

下面:以Don Bailey和Mat Solnik为主题的YouTube视频侵入Suburu Outback。

Bailey,其专长是手机网络安全,也发现类似的技术可用于获得某种类型的GPS系统来咳嗽其位置数据。 例如,这些信息可以由缠扰者或家庭窃贼使用。

他研究的GPS系统类型称为辅助GPS,这意味着除了通常的卫星信号之外,它还使用蜂窝信号。 这使得系统容易受到攻击。

这项研究不只是与其他人的汽车起飞或者找到那个人去过的地方。

研究必发集团网站攻击威胁的负责人斯科特博格说,它提出了其他更险恶的危险,例如可能影响制动和加速的危险。 随着网络电子设备与物理机械的紧密耦合,这成为可能。

“做一件有害的事情是相当困难的,但我们需要为那些做这件事的人做好准备,”博格说。

该研究得到了电力公司贸易集团的关注,即 。 该对在本月在拉斯维加斯举行的黑帽安全会议上展示了这些技术后,该集团警告称,该对开发的无线芯片类型也在发电厂使用,并表示在使用时需要更加谨慎。

易受攻击的GPS系统由 ,该公司推广其产品在跟踪儿童和汽车方面的实用性。 该公司表示已对其设备进行了更改,因此外部各方无法在没有密码的情况下获取位置数据。

Bailey和Solnik正在与汽车防盗系统制造商合作以修复其漏洞。 Bailey表示,这家身份不明的制造商已经解决了许多安全问题。

Bailey表示需要更严格的安全标准。

“我们很高兴使用技术,我们正在快速部署它,而不是真正考虑安全性的影响,”他说。