Güvenlik Araştırmacıları Kaliforniya'nın Dijital Plakalarını Hacklediklerini Söyledi, Çünkü Duh başlıklı makale için resim

Fotoğraf: Justin Sullivan (Getty Resimleri)

Resmi olarak lansmanından sadece birkaç ay sonra, bir güvenlik araştırmacısı ve arkadaşları California’nın yeni dijital plakalarını almayı başardılar.

Evet, son birkaç yıldır Cali bir garip görev araba etiketlerini dijitalleştirmek için. Avukatlar, bu modernizasyon çabasının sürücülere “görsel kişiselleştirme” ve kolay uygulama içi kayıt yenileme dahil olmak üzere bir dizi avantaj sunacağını iddia ediyor, ancak güvenlik uzmanları uzun zamandır uyardı tabaklarınızı ağa bağlarsanız, birileri kaçınılmaz olarak onlarla uğraşmaya çalışacaktır.

Şimdi, California yasama meclisinin bir yasa çıkarmasından sadece birkaç ay sonra. dijital plakaları yasallaştırıntam olarak olan buydu.

İçinde Blog yazısı Geçen hafta yayınlanan hata avcısı Sam Curry, kendisinin ve arkadaşlarının yakın zamanda kendisine bağlı tüm kullanıcı hesaplarına “tam süper yönetici erişimi” sağlamayı başardıklarını kaydetti. canlandırıcıCalifornia’nın modernize edilmiş plakalarının satışından sorumlu dijital yüklenici.

Reviver, RPlate veya “akıllı plaka” denen bir şey satıyor. Temel olarak, bir aracın arkasına yapıştırılan ve ardından aracın bilgilerini yansıtan, pille çalışan bir dijital ekrandır. Plaka, kullanıcıların plaka üzerinde farklı grafikleri ve kelimeleri paylaşmalarına olanak tanır ve ayrıca araç izleme ve güvenlik özelliklerini içeren bir uygulama ile birlikte gelir. Reviver’ın web sitesine göre, Arizona ve Michigan’da da bulunan bu şeylerden birinin gidiş oranı ayda 20 dolardır.

Ne yazık ki, Reviver’ın pahalı, yüksek teknoloji ürünü çözümü aynı zamanda bazı yüksek teknoloji problemlerini de beraberinde getiriyor. Curry ve arkadaşları, Reviver uygulamasını ve web sitesini araştırdılar ve “tüm kullanıcı hesaplarına ve tüm Reviver bağlantılı araçlar için araçlara” tam yönetici erişimi elde etmelerine izin veren bir güvenlik açığı keşfettiler.

Bu erişimle ne yapabilirler? Diğer şeylerin yanı sıra, kayıtlı her kullanıcının GPS konumlarını izleme, kullanıcıların plakalarındaki verileri değiştirme ve hatta belirli araçları çalıntı olarak bildirme gücüne sahip olduklarını keşfettiler (Reviver, arabaların çalıntı olarak bildirilmesine izin veren bir uygulama içi özelliğe sahiptir). yetkililere çalındı).

Curry, “Gerçek bir saldırgan, herhangi birinin REVIVER plakasını uzaktan güncelleyebilir, izleyebilir veya silebilir” diye yazıyor. “Ayrıca herhangi bir bayiye erişebiliriz (örneğin, Mercedes-Benz bayileri genellikle REVIVER plakalarını paketler) ve yeni satın alınan araçta hala BAYİ etiketleri varken bayi tarafından kullanılan varsayılan görüntüyü güncelleyebiliriz.”

Gizmodo, yorum için Reviver’a ulaştı ancak yanıt alamadı. Şirket, Anakart’a yaptığı açıklamada, kabul edildi izinsiz girişin gerçekleşmesine izin veren yamalanmış yazılım güvenlik açıklarına sahip olduğunu.

“Uygulamamızı 24 saatin altında yamalayan ve bunun gelecekte olmasını önlemek için daha fazla önlem alan ekibimizin hızlı yanıt vermesinden gurur duyuyoruz. Araştırmamız, bu potansiyel güvenlik açığının kötüye kullanılmadığını doğruladı. Müşteri bilgileri etkilenmedi ve bu raporla ilgili olarak devam eden bir risk olduğuna dair bir kanıt yok” açıklamasını kısmen okur.

Dürüst olalım: bazı şeylerin dijitalleştirilmesine gerçekten gerek yok. Ne kadar sıkıcı olsa da, yakın gelecekte hacklenemez etiketlere bağlı kalacağımı düşünüyorum.



genel-7