🛞 Nissan слушает — и повинуется
Что получится, если собрать CAN-симулятор из деталей с eBay и подключиться к автомобилю через Bluetooth и DNS-канал? Хакеры из PCAutomotive показали: Nissan LEAF 2020 поддаётся — руль крутится в движении, микрофоны активны, динамики вещают, сообщения читаются.
На Black Hat Asia они представили 118-страничный доклад с пошаговой атакой: от построения стенда до эксплуатации уязвимостей — MiTM в app_redbend, переполнения буфера, отсутствие цифровой подписи, уязвимости в Wi-Fi и загрузчике i.MX 6, а также проблемы фильтрации CAN.
Автомобиль оказался не только средством передвижения, но и объектом прослушки, слежки и удалённого управления. Производителям есть над чем задуматься — пока руль ещё крутится по воле водителя, а не удалённого сценария.
#автоИБ #uavsec #взлом
@SecLabNews
Что получится, если собрать CAN-симулятор из деталей с eBay и подключиться к автомобилю через Bluetooth и DNS-канал? Хакеры из PCAutomotive показали: Nissan LEAF 2020 поддаётся — руль крутится в движении, микрофоны активны, динамики вещают, сообщения читаются.
На Black Hat Asia они представили 118-страничный доклад с пошаговой атакой: от построения стенда до эксплуатации уязвимостей — MiTM в app_redbend, переполнения буфера, отсутствие цифровой подписи, уязвимости в Wi-Fi и загрузчике i.MX 6, а также проблемы фильтрации CAN.
Автомобиль оказался не только средством передвижения, но и объектом прослушки, слежки и удалённого управления. Производителям есть над чем задуматься — пока руль ещё крутится по воле водителя, а не удалённого сценария.
#автоИБ #uavsec #взлом
@SecLabNews
SecurityLab.ru
Nissan сдался без боя: хакеры взяли руль, микрофон и даже музыку
Умные технологии делают авто удобным. И для тебя, и для хакеров.
👀43🔥13😁7👌4🤮3👏2
🔓 ИИ взламывает PIN-коды за доли секунды
PIN-код — обязательный элемент защиты даже при использовании отпечатков и распознавания лица. Но именно он становится самым уязвимым местом. ИИ больше не просто подбирает комбинации — он предсказывает их. В исследовании Messente нейросеть расшифровала код «5555» за 0,37 секунды. Даже «1234» и «год рождения» не представляют для неё сложности.
Причина — в шаблонах, по которым люди выбирают коды. Алгоритмы учитывают поведенческую психологию, а не перебирают варианты. Риск максимален, если тот же PIN используется и для телефона, и для банковской карты. В случае утери устройства это прямой доступ ко всем данным и счетам.
Рекомендация от аналитиков: полностью отказаться от четырёхзначных кодов. Система блокировки позволяет ввести до 10 цифр. Такой пароль остаётся неприступным даже для самых продвинутых ИИ-алгоритмов. Пока что.
#PIN #взлом #киберугрозы
@SecLabNews
PIN-код — обязательный элемент защиты даже при использовании отпечатков и распознавания лица. Но именно он становится самым уязвимым местом. ИИ больше не просто подбирает комбинации — он предсказывает их. В исследовании Messente нейросеть расшифровала код «5555» за 0,37 секунды. Даже «1234» и «год рождения» не представляют для неё сложности.
Причина — в шаблонах, по которым люди выбирают коды. Алгоритмы учитывают поведенческую психологию, а не перебирают варианты. Риск максимален, если тот же PIN используется и для телефона, и для банковской карты. В случае утери устройства это прямой доступ ко всем данным и счетам.
Рекомендация от аналитиков: полностью отказаться от четырёхзначных кодов. Система блокировки позволяет ввести до 10 цифр. Такой пароль остаётся неприступным даже для самых продвинутых ИИ-алгоритмов. Пока что.
#PIN #взлом #киберугрозы
@SecLabNews
SecurityLab.ru
Поставить PIN-код «5555» — это как оставить ключ в двери и приклеить записку: «Я не дома»
Не используйте эти комбинации для защиты смартфона. Если вы не цифровой мазохист.
🤡47
🎪 Взломал Госуслуги и открыл миграционное агентство
В Стерлитамаке поймали предпринимателя нового времени: узбекский гражданин торговал пропиской как горячими пирожками, только вместо теста использовал взломанные аккаунты россиян. Пока граждане спали спокойно, их квартиры превращались в общежития для мигрантов одним кликом мыши.
Злоумышленник превратил государственный портал в личный банкомат: захватывал чужие профили и штамповал регистрации иностранцев пачками. Красота схемы в её цифровой стерильности — никаких встреч, подписей, печатей. Только виртуальные галочки в системе, которые материализуются в реальные проблемы для ничего не подозревающих собственников.
Поймали одного, но фундаментальная проблема осталась: система доверяет цифровой подписи больше, чем здравому смыслу. Следующий предприниматель уже изучает опыт коллеги.
#взлом #цифровизация #теневойбизнес
@SecLabNews
В Стерлитамаке поймали предпринимателя нового времени: узбекский гражданин торговал пропиской как горячими пирожками, только вместо теста использовал взломанные аккаунты россиян. Пока граждане спали спокойно, их квартиры превращались в общежития для мигрантов одним кликом мыши.
Злоумышленник превратил государственный портал в личный банкомат: захватывал чужие профили и штамповал регистрации иностранцев пачками. Красота схемы в её цифровой стерильности — никаких встреч, подписей, печатей. Только виртуальные галочки в системе, которые материализуются в реальные проблемы для ничего не подозревающих собственников.
Поймали одного, но фундаментальная проблема осталась: система доверяет цифровой подписи больше, чем здравому смыслу. Следующий предприниматель уже изучает опыт коллеги.
#взлом #цифровизация #теневойбизнес
@SecLabNews
SecurityLab.ru
Пока вы спите, вашу квартиру уже «сняли» — новая схема обмана через Госуслуги
Он взломал не банк, не соцсеть — он взломал понятие "дом".
🤬71😁38🔥34👌5🤡3