スマホ関連の海外ニュースです。
テスラのセキュリティ評価は、ノルウェー セキュリティ事務所 Promon で研究者がテスラを盗むために Android の携帯電話の一般的な脆弱性を悪用するための攻撃を開発した後にもう一度挑戦されています。 特権の昇格攻撃を組み合わせたソーシャル エンジニア リング攻撃は、テスラは 11 月 23 日によると、Android モバイル デバイスに無料アプリをダウンロードする場合、テスラの所有者の近くのレストランで無料ハンバーガーを提供するポートを充電の銀行に近い無料の Wi-Fi ホット スポットを使用してブログを投稿します。 このアプリは、実際にマルウェア アクセスして OAuth トークンを取得するために Telsa サーバーに HTTP 要求を送信することによって、アプリのログイン資格情報を攻撃者に送信するユーザーのデバイスにテスラのアプリを操作する一般的なアンドロイドの脆弱性を悪用するように設計です。 これにより、車両を見つけて、ドアのロックを解除し、キーレス運転やキーフォブ存在せず車両の完全な制御に脅威の俳優。 研究者は電気自動車メーカーがその変更、クリアテキストで認証トークンを格納しない、2 要素認証を使用して、資格情報を入力するための独自のキーボードを提供し、に対して保護するアプリケーションを有効にするリバース エンジニア リングを検知するアプリケーションを有効にするテスラ アプリのセキュリティを改善できます。 “しながらこれらのほとんど必要ないはず現実は最も Android ユーザーは危険は最新の Android バージョンがそれらに利用できないために、1 つは侵害されないことにユーザーのデバイスを信頼できる場合、”研究者は記事で言った。」と携帯電話の安全な使用の理想的な日常のアイテムはヒューマン エラーによって損なわれる可能性が常に今。それはすべて単一のユーザーが自分のモバイル デバイスを使用してについて行くかどうかは自動車メーカー、小売業者または銀行方法を制御することが可能。」 攻撃はよく知られている Android の問題を伴い、自動車メーカー自体には何もして、テスラのスポークスマンは SC メディアを語った。 「このデモで説明何ほとんどの人々 直感的に知っている-場合は、携帯電話をハッキングすると、その携帯電話上アプリケーションは、セキュリティで保護された、ないかもしれません”広報担当者は言いました。「研究者を見せた彼らの Android デバイス上のマルウェアをインストールする人騙そうとして知られているソーシャル エンジニア リング手法を用いることができる全体の電話テスラ アプリを含むすべてのアプリケーションを損なうこと」 彼らは、ユーザーが常に自分のデバイスに最新のソフトウェアを実行ことをお勧めしますようになった。
続きを読む…
Android flaws lead to stolen Teslas
Tesla’s security reputation has once again been challenged after researchers at the Norwegian security firm Promon developed an attack designed to exploit common vulnerabilities in Android phones to steal Teslas. The attack combines social engineering with a privilege escalation attack, using a free Wi-Fi hotspot near banks of Tesla charging ports to offer Tesla owners a free burger at a nearby restaurant if they download a free app to their Android mobile devices, according to a Nov. 23 blog post.
Read more…
