Рейтинг банков*

1. Казкоммерцбанк 62
2. ForteBank 56
3. Kaspi Bank 51
4. Цеснабанк 46
5. Евразийский Банк 44
6. Жилстройсбербанк 34
7. Сбербанк России 32
8. Народный сберегательный банк Казахстана 31
9. Банк ЦентрКредит 29
10. Хоум Кредит Банк 22
* Рейтинг банков Казахстана рассчитывается по методике AllBanks.kz.
Банки Казахстана: Все Астана Алматы

Новый способ взлома может открыть 100 млн автомобилей Volkswagen

Новый способ взлома может открыть 100 млн автомобилей Volkswagen

Любители сериала Mr. Robot оценят уязвимость, которую исследователи университета Бирмингема обнаружили в машинах немецкого автоконцерна Volkswagen. Флавио Гарсиа и его команда нашли способ открывать удаленно почти любую машину VW, включая авто под брендом Skoda и Audi, проданные с 1995 года, с помощью 40-долларовой платы Arduino. Еще один вид атаки, исследованной Гарсиа, касается миллионов машин, включая Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel и Peugeot, сообщает Wired.

Обе атаки используют дешевые и доступные радиоустройства для перехвата сигнала, отправляемого брелком машины. Вооружившись платой Arduino с радиоприемником (совокупная стоимость — $40), можно создать клон радиобрелка для миллионов машин.

Исследователи обнаружили, что немного «нудного обратного инжиниринга» одного из компонентов внутренней сети Volkswagen позволило им получить криптографический ключ, подходящий для миллионов автомобилей концерна. Если добавить к нему значение перехваченного сигнала, который посылает брелок машине, то можно клонировать брелок и получить доступ к авто.

Для перехвата потребуется разместить оборудование на расстояние не далее 90 метров от атакуемого автомобиля. Что касается криптографического ключа, то исследователи не раскрывают деталей его получения, но потенциально хакеры могут сами извлечь его и выложить в открытый доступ. Volkswagen использовал несколько таких ключей в течение 20 лет. Всего четыре из них могут подойти почти к 100 млн проданных за этот срок машин.

Реальное устройство, используемой героями сериала Mr Robot, для перехвата сигнала брелка авто

Вторая уязвимость касается криптографической схемы HiTag2, которую автопроизводители используют уже десятки лет. В данном случае не нужно получать никакого кода из внутренней сети машины. Необходимо с помощью аналогичного радиооборудования перехватить восемь ключей, посылаемых брелком авто. При открытии машины система использует один из них в случайном порядке. Если хакер получил все восемь кодов, то уязвимости в HiTag2 позволят открыть машину в течение минуты.

Компания NXP, которая производит чипы с уязвимой системой HiTag2 заявляет, что рекомендует автопроизводителям использовать новые схемы уже многие годы. Но, как объясняют исследователи, у авто очень медленный цикл обновления ПО. «Они не могут быстро ответить [на уязвимость] новыми разработками», – говорит Гарсиа.

Тем временем, недавно воры в Калифорнии уже украли более 30 джипов, используя лишь ноутбуки. Чтобы избежать подобного, исследователи советуют отказаться от использования радиобрелков и открывать машину старым добрым ключом.

Напомним, что недавно группа исследователей доказала, что мобильные устройства могут быть атакованы с помощью голосовых команд, которые не способен уловить человек.

16.08.2016, 14:03
Похожие новости:
написать комментарий
Комментарии Facebook

Главные новости RSS

Apple рассказала, когда выпустит беспроводные наушники - СМИ
Сегодня, 17:10
Китай представил план развития цифрового государства
Сегодня, 17:06
Xiaomi Router 3: как с помощью классного дизайна и цены завоевать мир
Сегодня, 17:05
Стала известна доля Android на мировом рынке мобильных операционных систем
Вчера, 14:42
Nokia сообщила, когда представит новые смартфоны
Вчера, 14:40