总部位于英国的安全公司NCC集团的苏丹·卡西姆·汗设计了一个漏洞,通过破解蓝牙低能量(BLE)标准,可以解锁特斯拉和无数其他设备。
这种中继攻击最简单的形式是由两名黑客通过开放的互联网连接共享数据,他们分别靠近特斯拉和验证手机。
攻击者1捕获来自特斯拉的认证请求并将其发送给攻击者2,攻击者2将该请求转发到手机,记录并将手机传输的证书发送给攻击者1,然后攻击者1可以解锁汽车。
该黑客阻止了诸如加密手机传输的证书等对抗措施,Khan说,实际上任何仅靠邻近性进行认证的BLE设备都容易受到影响。
从Ars Technica
查看全文
版权所有©2022SmithBucklin,美国华盛顿特区
没有发现记录