黑帽大会:“战争短信”让黑客开走你的车

安全
iSec Partners的计算机安全研究员称:一些软件允许司机通过移动电话打开车门甚至发动汽车,这会给偷车贼带来可可趁之机。

iSec Partners的计算机安全研究员称:一些软件允许司机通过移动电话打开车门甚至发动汽车,这会给偷车贼带来可可趁之机。

Don Bailey及其iSec研究员同事Mathew Solnik说道:他们已经弄清软件制造商用以远程控制汽车的协议,而且他们已经制作了一个展示如何通过笔记本电脑打开车门,发动引擎的视频。Bailey声称:搞清怎样截取汽车和网络之间的信息,然后从笔记本上复制这些信息总共只花了两个小时。

Bailey将会在本周于拉斯维加斯举行的黑帽大会上讨论此项研究,但是他不会透露其侵入产品的名字。事实上,他们已经侵入两种产品或者能提供产品运行的全部技术细节(除非软件制造商给打了新补丁)。

其中***的产品可能就是OnStar RemoteLink的应用程序了,该程序可以被用以启动和解锁多款***的通用汽车。相似的软件也可用在奔驰与宝马之上。

Bailey将这个技术称作"战争短信",与名为"战争驾驶" 的黑客技术听起来相类似(该技术要求通过无线网络寻找数据进行环城驾驶)。

战争短信技术上比较复杂:首先,研究员必须辨认正在使用这些移动应用程序的汽车。接着,他们必须找到方法连接这些汽车,有了这些移动汽车应用程序,电话才能连接服务器。然后,服务器会向汽车发送数字密钥以获得授权。但是iSec研究员通过在移动网络中查看汽车与服务器之间的信息往来,想出了处理此问题的方法。Bailey在采访中说道:“我们反向设计了协议,并且建造了自己的工具以使用该协议联系系统。”

iSec研究员相信他们正在揭露一个更为普遍的问题的种种症状。在最近几年中,移动网络被建立到各种各样的设备中——从相框到汽车到智能电表,这让沟通更为便宜简单。但是,安全问题往往事后才被想到,许多产品都可以被侵入和滥用。

而最近几年,随着开源工具给了黑客更加低成本的方式建立其移动电话测试网络,关于此领域的研究也在突飞猛进。

在四月,Bailey曾使用相似的技术侵入Zoombak的个人定位装置。Bailey***说道:“还有成百的其他相似产品没有被检测,结构缺陷竟然在这么多工程工业中都存在。”

责任编辑:Writer 来源: 网界网
相关推荐

2011-08-18 10:23:21

2011-08-16 14:19:52

2013-08-01 12:51:20

2010-08-23 15:37:09

黑帽大会

2011-08-05 14:14:12

2012-08-02 17:32:50

2011-08-04 09:59:50

2014-08-21 14:56:19

2013-08-02 19:40:39

2015-08-05 10:38:04

2015-08-05 17:02:13

2020-07-08 08:40:05

黑帽黑客网络安全

2015-08-06 15:32:40

2013-08-02 14:55:41

2013-08-02 13:52:13

2014-10-11 09:45:01

2014-08-12 13:38:15

2011-01-25 10:32:57

2014-08-14 16:48:05

2014-08-05 16:32:50

点赞
收藏

51CTO技术栈公众号