Pesquisadores hackeiam Tesla com ferramenta de US$ 169




Pesquisadores hackeiam Tesla com ferramenta de US$ 169

Tesla na mira: Pesquisadores descobrem falha de segurança com ferramenta baratinha

Se você é daqueles que curte um bom suspense tecnológico, então se liga nessa história! Pesquisadores de segurança descobriram uma falha de design que permitiu a eles sequestrarem um carro Tesla usando nada mais nada menos que o Flipper Zero, uma ferramenta portátil de pentest que custa apenas US$ 169. Isso mesmo, uma ferramenta que custa menos que um videogame foi capaz de hackear um Tesla!

O Flipper Zero: Uma ferramenta multifuncional

O Flipper Zero é uma ferramenta controversa que pode ser usada para hackear uma variedade de dispositivos, desde hardwares que utilizam RFID, chaves de acesso digital, comunicações por rádio, NFC, infravermelho, Bluetooth e muito mais. É praticamente uma canivete suíço do hacking!

O ataque: Simples e eficaz

Os pesquisadores Tommy Mysk e Talal Haj Bakry, da Mysk Inc., disseram que o ataque é tão simples quanto roubar informações de login do proprietário do Tesla. Segundo eles, a exploração leva minutos e, para provar que funciona, Mysk roubou seu próprio carro. Ele usou um Flipper Zero para transmitir à rede Wi-Fi, mas observa que o mesmo pode ser feito usando um Raspberry Pi ou outros dispositivos que vêm com recursos de hotspot Wi-Fi.

A vítima: Conectada à rede falsa

Depois que a vítima se conecta à rede falsificada, recebe uma página de login falsa do carro Tesla solicitando o login à conta Tesla. Tudo o que a vítima digita na página de phishing, o invasor pode ver no Flipper Zero em tempo real. Após inserir as credenciais da conta Tesla, a página de phishing solicita a senha de uso único da conta, para ajudar o invasor a contornar a proteção de autenticação de dois fatores.

O invasor: Na conta e no controle

O invasor precisa se mover antes que a OTP (senha de uso) expire e fazer login no aplicativo Tesla usando as credenciais roubadas. Uma vez na conta, o invasor pode rastrear a localização do veículo em tempo real. O acesso à conta Tesla permite que ele adicione uma nova chave do telefone. Para isso, devem estar próximos do carro, a poucos metros de distância.

As chaves do carro: Phone keys e card keys

As phone keys usam o aplicativo móvel da Tesla em conjunto com o smartphone do proprietário do carro para permitir o travamento e destravamento automático do veículo, por meio de uma conexão Bluetooth segura. Os carros Tesla também usam card keys, que são cartões RFID finos que precisam ser colocados no leitor RFID do console central para dar partida no veículo. Embora mais seguros, a Tesla os trata como uma opção de backup se a chave do telefone estiver indisponível ou sem bateria.

A lacuna de segurança: Adicionar uma nova chave do telefone

Mysk diz que adicionar uma nova chave do telefone por meio do aplicativo não exige que o carro esteja desbloqueado ou que o smartphone esteja dentro do veículo, o que cria uma lacuna de segurança significativa. É um verdadeiro ponto fraco na segurança dos carros Tesla!

Algo na matéria não está correto? Avise-nos!!

Gostou do conteúdo? Siga-nos nas redes sociais para ter acesso a conteúdo exclusivo, reviews e dicas incríveis sobre o mundo da tecnologia.


Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *