Nalazite se
Članak
Objavljeno: 23.07.2017. 14:08

IOActive 

VIDEO: Hakiranje Segwaya mobitelom

Hakeri pomoću Android mobitela mogu srušiti vozača i ukrasti Segway MiniPro.

VIDEO: Hakiranje Segwaya mobitelom

Istraživači tvrtke za računalnu sigurnost IOActive otkrili su brojne ranjivosti u sustavima motoriziranih hoverboardova koji su sve popularnije prijevozne sredstvo, posebice među mlađom populacijom.

Stručnjak za računalnu sigurnost Thomas Kilbride nabavio je Segway MiniPro i ubrzo otkrio da se može vrlo jednostavno hakirati jer aplikacija s kojom dolazi ima vrlo slabu zaštitu. Stoga je odlučio demonstrirati kako pomoću Android telefona haker može u potpunosti preuzeti kontrolu nad vozilom čak i kada se na njemu nalazi korisnik. Putem bluetootha Kilbride je došao u mogućnost usred vožnje ugasiti motor Segwaya, naglo zakočiti kako bi zbacio vozača, ili ukrasti vozilo, odnosno odvesti ga vozaču ispred nosa, kao što možete vidjeti u ovom videu.

Istraživač je između ostaloga otkrio da ne treba koristiti vozačev PIN za uspostavljanje konekcije, jer čak i kada vozač postavi vlastiti PIN, na Segway se može spojiti putem "defaultnog" PIN-a 000000 čime se automatski zaobilazi sigurnosni sustav. Pored toga Kilbide je mogao dokumentirati komunikacije između aplikacije i hoverboarda obzirom da nisu enkriptirane, a uspio je i uploadati svoju nadogradnju firmwarea na njega, obzirom da sustav ne vrši provjeru računalnog sustava koji je instaliran. Na taj način aplikacija koja u osnovi služi da korisnik mijenja boje svjetla, provjerava stanje baterije i pronalazi druge vozače Segwaya u blizini, prelazi u ruke hakera koji s vozilom može činiti što god želi.

Više detalja o hakiranju Segway MiniPro hoverboatda potražite na ovoj poveznici: http://blog.ioactive.com/2017/07/multiple-critical-vulnerabilities-found.html

Vezani sadržaji
Komentari

Učitavam komentare ...

Učitavam













       

*/-->