可远程定位、解锁并启动汽车的黑客设备OwnStar

GM告诉WIRED,OnStar用户不必担心之前存在的问题,现在已经修复了之前可被利用的漏洞,。
然而,Kamkar表示问题还是没有被解决,并且已经由GM汇报了该问题。
在任何已经连接的汽车上,GM的OnStar服务提供了一些特性,其包括定位,解锁,甚至是启动发火装置-这一切行为通过智能手机的APP进行。
但是如果某个黑客,如SAMY Kamkar,他在已经配备OnStar的汽车或卡车上隐藏了价值100美元的小型工具,这些同样便利的条件(拥有小型工具等)会导致意外的发生。
演示视频:
在进行下周的DEFCON会议时,Kamkar计划展示针对OnStar RemoteLink系统的新型攻击,成功实现攻击将可以跟踪目标车辆,轻松地将其解锁,触发喇叭和报警器,甚至是启动引擎-一切
Kamkar已经表示,如果黑客可以在汽车内搭建性价比高的WI-FI热点设备-如在一个缓冲器或车身底盘-用于捕获从用户的智能手机发出的命令,则会导致存在漏洞的汽车被攻陷。
“如果可以拦截到通信,我可以完全控制并且进行用户完全意想不到的行为,”Kamkar表示,他是知名安全研究员兼自由开发者。

如果用户启动GM RemoteLink Android或 IOS APP并且当用户的手机在WI-FI覆盖范围内并且在不知情的情况下连接时,,那么攻击者可以利用漏洞窃取用户的授权信息。
使用用户的 RemoteLink登录授权信息,黑客可以跟踪汽车找回他或她的攻击设备,并窃取汽车内的一切物品。
通过网络,他们也可以启动汽车的引擎,或使用它的喇叭和报警器进行一些犯罪行为。
同时,黑客也可以获取用户名,电子邮箱,家庭地址以及信用卡的后四位数字和终止日期,通过OnStar用户都可以对它们进行访问。
以上视频展示了2013年,Kamkar在他的朋友的汽车Chevy Volt上进行攻击的实验。
Kamkar强调称,他只在CHEVY VOLT上实验过。但是他相信可以对任何开启了RemoteLink的汽车进行相同的攻击实验。
该攻击利用了OnStar的APP中存在的授权问题,据GOOGLE’S PLAY的商店统计,至少有100万的安卓设备独立安装了该APP。
尽管APP没有使用SSL加密,Kamkar表示,它不会检查确保用户手机与OnStar服务器进行通信的授权。这意味着OWNSTAR设备可以进行“中间人”攻击,模仿服务器对用户数据进行拦截。
Kamkar表示他已经联系GM OnStar来帮助公司修复该问题,他相信通过RemoteLink应用的简单更新可以实现,并且在周三会跟公司的安全团队进行交谈。
可远程定位、解锁并启动汽车的黑客设备OwnStar的更多相关文章
- 连接远程MySQL数据库项目启动时,不报错但是卡住不继续启动的,
连接远程MySQL数据库项目启动时,不报错但是卡住不继续启动的, 2018-03-12 17:08:52.532DEBUG[localhost-startStop-1]o.s.beans.factor ...
- 使用MobaXterm远程连接Ubuntu,启动Octave,界面不能正常显示
使用MobaXterm远程连接Ubuntu,启动Octave,界面不能正常显示,键盘输入无法显示,解决方法如下. 在启动octave之前,输入这两个命令: export GTK_MODULES=gai ...
- Appium+python自动化(三十六)- 士兵突击许三多 - 多个appium服务启动,多个设备启动,多进程并发启动设备-并发测试 - 上(超详解)
简介 前面课程只是启动了单个appium服务,只能控制单台设备.如果需要针对多台设备测试那么该如何处理?而且发现群里的小伙伴们也在时不时地在讨论这个问题,想知道怎么实现的,于是宏哥就决定写一片这样的文 ...
- [转]RamDisk导致远程桌面客户端无法启动问题
在一次重启系统后发现无法运行远程桌面客户端,运行后进行连接即报错. 查看日志有AppCrash错误: 错误应用程序名称: mstsc.exe,版本: 6.1.7600.16385,时间戳: 0x4a5 ...
- 远程计算机 进程/服务 启动停止(WMI)
WMI的远程管理需要其计算机的本地管理员组权限,例:gwmi win32_computersystem -computer win08r2d #在远程计算机上启动 notepad.exe 进程invo ...
- appium定位安装包启动类名称
cmd输入:adb logcat > d:/1.txt 然后运行APP,关闭APP,到D盘查找文件1,Ctrl+F,输入LAUNCHER,定位启动类,如下图所示位置 即为,eclipse调用A ...
- 可以用命令行控制eclipse断点增加删除、远程调试创建与启动的插件
java # 创建断点(支持条件断点) curl -X PUT -H "Content-Type:application/json" --data '{"language ...
- 看黑客如何远程黑掉一辆汽车 - BlackHat 2015 黑帽大会总结 day 1
0x00 序 今天是Black Hat 2015第一天,九点钟开场.开场介绍是由Black Hat创始人Jeff Moss讲的.随后又请来了Stanford law school的Jennifer G ...
- java 调用启动远程shell脚本,启动spark
1 依赖 <!--远程调用shell--> <dependency> <groupId>ch.ethz.ganymed</groupId> <ar ...
随机推荐
- [loss]Triphard loss优雅的写法
之前一直自己手写各种triphard,triplet损失函数, 写的比较暴力,然后今天一个学长给我在github上看了一个别人的triphard的写法,一开始没看懂,用的pytorch函数没怎么见过, ...
- ROS编译时(catkin_make)找不到bullet,Could NOT find Bullet (missing: BULLET_DYNAMICS_LIBRARY
sudo apt-get install libbullet-dev
- Springboot mybatis generate 自动生成实体类和Mapper
https://github.com/JasmineQian/SpringDemo_2019/tree/master/mybatis Springboot让java开发变得方便,Springboot中 ...
- LRU缓存淘汰算法
什么是LRU算法? LRU是Least Recently Used的缩写,即最近最少使用,在有限的内容块中存储最近使用次数最多的数据,当内容块已满时,把最少使用的数据删除以便存储新的内容.
- Python BeautifulSoup的使用
2017-07-24 22:39:14 Python3 中的beautifulsoup引入的包是bs4 import requests from bs4 import * r = requests.g ...
- Java EE、Java SE和Java ME
Java SE=Java Standard EditionJava EE=Java Enterprise EditionJava ME=Java Mobile Edition SE主要用于桌面程序,控 ...
- Java基础-IO流(13)
IO流用来处理设备之间的数据传输.可以实现文件复制,上传文件和下载文件. Jdk提供的流继承了四大类:InputStream(字节输入流),OutputStream(字节输出流),Reader(字符输 ...
- 在centos7上安装gcc、node.js(源码下载)
一.在centos7中安装node.js https://www.cnblogs.com/lpbottle/p/7733397.html 1.从源码下载Nodejs cd /usr/local/src ...
- TCP/IP四层与OSI七层模型
OSI七层和TCP/IP四层的关系 1.1 OSI引入了服务.接口.协议.分层的概念,TCP/IP借鉴了OSI的这些概念建立TCP/IP模型. 1.2 OSI先有模型,后有协议,先有标准,后进行实 ...
- 登录XML
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:orient ...