Dianna
Местный
- Сообщения
- 346
- Реакции
- 214
Производитель не спешит исправлять проблему.
Нидерландский инженер Том Вимменхов (Tom Wimmenhove) обнаружил уязвимость в брелоках сигнализации для некоторых моделей Subaru, позволяющую угнать автомобиль.
Проблема заключается в том, что для блокировки и разблокировки машины и других операций брелоки сигнализации для ряда моделей Subaru используют последовательные коды. Эти коды должны быть случайными, в противном случае злоумышленник может вычислить последовательность и взломать автомобиль.
Вимменхов обнаружил проблему во время перехвата радиосигналов, отправляемых его машине брелком сигнализации, представляющим собой не что иное, как передатчик ближнего радиуса действия. Инженер сразу же сообразил, что он может «клонировать» брелок и создать полностью рабочий неавторизованный дубликат.
«Перехватив лишь один отправляемый брелоком пакет (если пользователь нажмет любую кнопку на брелоке, а атакующий будет находиться в радиусе его действия), атакующий может с его помощью предугадать следующий код и затем использовать этот код для блокировки, разблокировки, открытия багажника и включения сигнализации», - сообщил Вимменхов сайту Bleeping Computer.
Уязвимости подвержены следующие модели:
- 2006 Subaru Baja;
- 2005 - 2010 Subaru Forester;
- 2004 - 2011 Subaru Impreza;
- 2005 - 2010 Subaru Legacy;
- 2005 - 2010 Subaru Outback.
Вимменхов сообщил о проблеме автопроизводителю, однако уязвимость до сих пор не исправлена. Код для осуществления атаки со всеми инструкциями можно найти на GitHub.
