現今的汽車擁有一些在不久以前聽起來像是科幻故事的功能,而這最主要是由於多種連接系統與智慧型手機的融合。
這一切的進展當然都很好,使我們的生活變得方便又簡單許多,但現在的偷車賊也進化了不少,沉迷於網絡犯罪的高知識分子也越來越多,他們瞄準食物鏈中最薄弱的環節,最終用戶。保全公司Promon展示了如何利用這個漏洞抓到Tesla(特斯拉)Model S的位置,把車輛解鎖並且開走是多麼容易的一件事。
他們利用手機APP,允許駭客隨時查看受害者的電池狀態,汽車位置,甚至目前設置的車內恆溫,都可以通過智慧型手機全部看光光。困難的部分是說服受害者下載這個APP,這樣的木馬APP將授予駭客使用Tesla APP所需的用戶者名稱和密碼。影片中的駭客在一個充電站旁提共了無密碼的無線網絡連接熱點,並廣告一項只要下載就贈送附近餐廳免費漢堡的APP。
就在受害者下載APP完畢的那一刻起,對這位示範駭客動作的電腦高手來說那台帥氣的Tesla已經是囊中之物了。如果這不是一個示範影片,要偷走這台車可能真的沒這麼困難。
Promon科技總監Tom Lysemose Hansen說"移動熱點的罪犯越來越厲害,找出了各種軟體中的漏洞來增加不正當的收入來源。遠程控制和竊取Tesla汽車是一個特別危險的例子,這也只是一個例子,任何沒有足夠防護的APP都有可能變成獵物,不是只有Tesla APP。Tesla發言人在IBTimes UK上表揚了這項特殊駭客攻擊:"該影片中沒有演示任何Tesla特定的漏洞。此演示表現的是一隻被駭入的手機,而一隻被駭客入侵的手機裡的APP可能不再安全。"
"研究人員表示,社交工程技術可以用來誘騙大眾在他們的Android設備上安裝病毒軟件,損害他們整個手機和所有應用程序,其中包括他們的Tesla App。Tesla建議用戶定期更新Android最新版本來防止這樣的災難發生"。
免費無線網絡連接熱點和免費漢堡?除非是某大公司的官方廣告,不然就算有這種事情也最好不要輕易地選擇相信並且下載該APP。
小編順帶一些駭客小資訊,影片中的手段叫做"Keylogging",而這樣的手段小編20多年前就碰過了,這完全不是新的駭客手段,當年小編在某個國家的某一間51樓公司用著最新的Windows 95,而不久後開始玩德國製的世界第一款MMORPG線上遊戲Tibia,而早在那個時候小編就被"Keylogging"這樣的手段偷過使用者名稱及密碼了,所以不用大驚小怪,只要你不要從不明來源亂下載軟體基本上是安全的,而且該影片找來了一台很久沒更新,或甚至根本沒有更新過的Android版本,我只能說這樣的雕蟲小技當時小編國小的同學就會了,而那位同學現在已經在某世界級大牌APP公司裡拿到該公司乾股了。只要您的Android軟體是最新版本,又不亂裝不明APP,這樣的老手段根本打不進您的手機,請大家安心使用。再次提醒大家,這就跟你的車鑰匙被偷了一樣,如果你選擇把你的車鑰匙放在你家門口,你的車也會被偷,這跟你不用最新的軟體版本保護手機是一樣的道理。這完全不是Tesla的錯,一個很誤導人的影片,但是因為許多人對軟體更新的重要性並不是很瞭解,因此這個影片及文章的分享依然非常重要。快去更新您的手機軟體版本吧!