今天小編分享的科技經驗:專家演示利用169美元工具,盜走價值4萬美元特斯拉汽車,歡迎閱讀。
IT 之家 3 月 8 日消息,安全研究人員近日發布報告,利用 Flipper Zero(一種售價 169 美元、頗具争議的黑客工具),可以盜走一輛價值 4 萬美元的特斯拉汽車。
Mysk Inc. 公司的合夥人湯米・米斯克(Tommy Mysk)和塔拉勒・哈吉・巴克裡(Talal Haj Bakry)表示,這種攻擊方式非常簡單,只需刷一下特斯拉車主的登錄信息,打開特斯拉應用程式,就能盜走汽車。
受害者根本不知道自己丢失了價值 4 萬美元的汽車,Mysk 說,利用這個漏洞只需要幾分鍾,為了證明這一切有效,他還在自己的特斯拉汽車上演示如何盜走。
這種攻擊方式并非常規意義上的入侵,而是利用社會工程學,欺騙用戶交出他們的信息。研究人員使用 Flipper 建立了一個名為 "Tesla Guest"(特斯拉将其用于服務中心的訪客網絡)的 WiFi 網絡,然後,Mysk 偽造創建了一個看起來像特斯拉登錄頁面的網站。
受害者連接到 WiFi 網絡,在假冒的特斯拉網站上輸入用戶名和密碼。然後,黑客使用這些憑證登錄真實的特斯拉應用程式,從而觸發雙因素驗證碼。受害者将代碼輸入假冒網站,盜賊就能訪問他們的賬戶。
攻擊者登錄特斯拉應用程式後,可以設定 " 手機鑰匙 ",通過智能手機藍牙解鎖和控制汽車。從此,汽車就是你的了。
IT 之家附上演示視頻如下:
