اكتشف باحثان أمنيان مؤخرًا ثغرة أمنية في تطبيق Tesla تسمح للمتسللين بالوصول إلى حسابات Tesla باستخدام هجوم تصيد بسيط.
السياراتتسلاتحظى بشعبية متزايدة، ومثل جميع الأنظمة المشهورة جدًا، فإنها تجتذب رغبات المتسللين.
أثبت باحثان أمنيان، طلال حاج بكري وتومي ميسك، أن هجوم التصيد البسيط يمكن أن يؤدي إلى سرقة حسابات تسلا وفتحها وتشغيل السيارات. علاوة على ذلك، يعمل هذا الهجوم بأحدث إصدار من تطبيق Tesla وبرنامج Tesla.
كيف يعمل؟ انها غبية وسيئة
الهجوم بسيط. يستخدم الباحثون جهازا يسمىفليبر زيرولإعداد نقطة اتصال Wi-Fi مزيفة في Supercharger، على سبيل المثال. ولكن ما هو Pinball Zero؟ هذا جهاز محمول مصمم للمتسللين وعشاق أمن الكمبيوتر. فهو يتيح لك القيام بمهام مختلفة، مثل تحليل إشارات الراديو، أو برمجة البطاقات الذكية، أو حتى إنشاء نقاط وصول للواي فاي.
للذهاب أبعد من ذلك
جهاز Flipper Zero، الجهاز المحظور على أمازون ويحظى بشعبية على TikTok
كل ما عليك فعله هو إنشاء نقطة وصول بالقرب من الشاحن الفائق، على سبيل المثال. من خلال الاتصال بنقطة الاتصال هذه، معتقدين أنهم يستمتعون باتصال Wi-Fi، تتم سرقة بيانات اعتماد مستخدمي Tesla. ويمكن القيام بذلك من خلال صفحة تسجيل دخول مزيفة، على سبيل المثال.
بمجرد حصولك على هذه المعلومات، ما عليك سوى أن تكون بالقرب من السيارة للوصول إليها وفتحها وتشغيلها. وهذا ليس كل شيء: هذه النصيحة تعمل أيضًا مع ملفراسبيري بي.
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وأجهزة التتبع الأخرى. يتم توفير هذا المحتوى من قبل موقع يوتيوب.
لتتمكن من مشاهدته، يجب عليك قبول الاستخدام الذي يقوم به موقع YouTube لبياناتك والذي يمكن استخدامه للأغراض التالية: السماح لك بعرض المحتوى ومشاركته مع وسائل التواصل الاجتماعي، وتعزيز تطوير وتحسين المنتجات من Humanoid وملحقاتها. الشركاء، عرض إعلانات مخصصة لك فيما يتعلق بملفك الشخصي ونشاطك، وتحديد ملف تعريف إعلاني مخصص، وقياس أداء الإعلانات والمحتوى على هذا الموقع وقياس جمهور هذا الموقع(يتعلم أكثر)
بالنقر على "أوافق على الكل"، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وأدوات التتبع الأخرى التي يضعها Humanoid وشركائها.
يمكنك سحب موافقتك في أي وقت. لمزيد من المعلومات، ندعوك لقراءة موقعناسياسة ملفات تعريف الارتباط.
في فيديو توضيحييوضح طلال حاج بكري وتومي ميسك مدى سهولة الحصول على معلومات تسجيل الدخول إلى الحسابتسلا. ويشيرون أيضًا إلى أنالمصادقة متعددة العوامل، على الرغم من تمكينه كخيار لحسابات Tesla، إلا أنه يمكن تجاوزه بسهولة.
دعونا نشير أيضًا إلى أن المتسلل يجب أن يكون في المنطقة المجاورة مباشرة للسيارة حتى ينجح الهجوم.
بالنسبة لشركة Tesla، لا تعتبر هذه الثغرة الأمنية ثغرة أمنية. تعتقد الشركة أن هجمات التصيد الاحتيالي والهندسة الاجتماعية ليست قرصنة. ومع ذلك، يمثل هذا مصدر قلق أمني حقيقي لمستخدمي Tesla، وخاصة أولئك الذين ينسون قليلاً أو غير المدركين للمخاطر المرتبطة بالتصيد الاحتيالي.
نراكم كل يوم أربعاء على Twitch، من الساعة 5 مساءً حتى الساعة 7 مساءً، للمتابعة المباشرةالعرض Survoltésمن إنتاج فراندرويد. سيارة كهربائية، دراجة كهربائية، نصيحة الخبراء، ألعاب أو شهادات، هناك شيء للجميع!
