На ежегодной конференции Black Hat двое исследователей из iSEC Partners Дон Бейли (Don Bailey) и Мэтью Солник (Matthew Solnik) продемонстрировали, как можно проникнуть в автомобиль Subaru Outback и завести его двигатель с помощью текстовых сообщений, используя смартфон на базе ОС Android.
Исследователи подключились к GSM сети и с помощью так называемой технологии «war texting» получили доступ к системе дистанционного управления автомобилем. Они перехватили пароль аутентификации, который пересылается с помощью текстовых сообщений между сервером и автомобилем. Перехватив сообщение, исследователи смогли расшифровать основные команды, необходимые для взаимодействия с системой безопасности автомобиля.
Исследователи заявили, что применяемая ими технология может быть использована и для взлома других марок автомобилей. Но это не самое страшное. Таким же способом можно взломать практически все системы безопасности с дистанционным управлением, которые контролируют светофоры, камеры видеонаблюдения, энергосистемы, а также инфраструктуру водоснабжения. А взломы этих систем представляют реальную угрозу.
© securitylab.ru
И то все в СМИ?
Сами себя спалили
Реклама Андроида.
Ну там, на сколько я понимаю, должна быть определенная авторизация, так что не с любого андроида можно будет подобное сделать!
реальный косяк в защите. сделали бы хотя бы шифрование передаваемых комманд. хотя бы на основе ICCID.
Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)