اكتشف اثنان من الباحثين الأمنية مؤخرًا ثغرة أمنية في تطبيق Tesla والتي تتيح للمتسللين الوصول إلى حسابات Tesla باستخدام هجوم تصيد بسيط.
السياراتتسلاتحظى بشعبية متزايدة ، ومثل جميع الأنظمة الشعبية للغاية ، فهي تجذب شهوات المتسللين.
لقد أثبت اثنان من الباحثين الأمنيين ، هاجال هاج باكري وتومي ميسك للتو أن هجومًا بسيطًا للتصيد يمكن أن يؤدي إلى سرقة حسابات تسلا وفتح وبدء السيارات. علاوة على ذلك ، يعمل هذا الهجوم مع أحدث إصدار من تطبيق Tesla وبرنامج Tesla.
كيف تعمل؟ إنه غبي ويعني
الهجوم بسيط. يستخدم الباحثون جهازًا يسمىزعنفة الصفرلتكوين نقطة وصول Wi-Fi كاذبة في شحان فائق ، على سبيل المثال. ولكن ما هي آلة الكرة والدبابيس الصفر؟ إنه جهاز محمول مصمم للمتسللين وعشاق أمان الكمبيوتر. يجعل من الممكن تنفيذ مهام مختلفة ، مثل تحليل إشارات الراديو ، أو برمجة البطاقات الذكية ، أو إنشاء نقاط الوصول إلى Wi-Fi.
للذهاب أبعد من ذلك
Flipper Zero ، الجهاز محظور على Amazon ويحدده على Tiktok
بعد ذلك يكفي لإنشاء نقطة وصول بالقرب من الشحان الفائق ، على سبيل المثال. من خلال الاتصال بنقطة الوصول هذه ، والتفكير في الاستفادة من اتصال Wi-Fi ، يتعرض مستخدمو Tesla إلى سرقة معلومات التعريف الخاصة بهم. يمكن القيام بذلك من خلال صفحة اتصال خاطئة ، على سبيل المثال.
بمجرد أن تكون هذه المعلومات في متناول اليد ، فقط كن قريبًا من السيارة للوصول إلى السيارة ، وإلغاء قفلها وبدءها. وهذا ليس كل شيء: هذه النصيحة تعمل أيضًا مع أالتوت بي.
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وغيرها من التتبعات. يتم توفير هذا المحتوى بواسطة YouTube.
لتكون قادرًا على تصوره ، يجب أن تقبل الاستخدام الذي يتم تشغيله بواسطة YouTube مع بياناتك التي يمكن استخدامها للأغراض التالية: اسمح لنفسك بعرض ومشاركة المحتوى مع وسائل التواصل الاجتماعي ، وتعزيز تطوير وتحسين شركائها ، وعرض الإعلانات الشخصية فيما يتعلق بملف تعريف ملف التعريف الخاص بك ، والتعرف على ملف تعريف إعلاني شخصي ، وقياس أداء الإعلانات والمحتوى وقياس جمهور هذا الموقع(يتعلم أكثر)
من خلال النقر على "أقبل كل شيء" ، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وغيرهاشركاءها.
تحافظ على إمكانية سحب موافقتك في أي وقت. لمزيد من المعلومات ، ندعوك لقراءةسياسة ملفات تعريف الارتباط.
في فيديو توضيحي، يوضح Talal Haj Bakry و Tommy Mysk مدى سهولة الحصول على معلومات اتصال لحسابتسلا. كما يؤكدون على أنالمصادقة متعددة العوامل، على الرغم من أنه نشط اختياري لحسابات Tesla ، يمكن تجاوزه بسهولة.
تجدر الإشارة أيضًا إلى أن المتسلل يجب أن يكون في المنطقة المجاورة مباشرة للسيارة بحيث يعمل الهجوم.
بالنسبة إلى تسلا ، لا تعتبر هذه الضعف عيبًا أمنيًا. تعتقد الشركة أن هجمات التصيد والهندسة الاجتماعية لا تخترق. ومع ذلك ، فإن هذا يمثل مشكلة أمنية حقيقية لمستخدمي Tesla ، ولا سيما أولئك الذين يشعرون بالذهول قليلاً أو الذين لا يدركون المخاطر المرتبطة بالتصيد.
