Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Цифровой госномер позволяет отслеживать автомобиль (http://txgate.io:443/showthread.php?t=10820)

Artifact 05-16-2025 03:41 AM

Экспертам удалось без навыков программирования изменить номерной знак и раскрыть его местоположение.
https://www.securitylab.ru/upload/ib...3ggukigf20.jpg
Исследователи кибербезопасности обнаружили уязвимости в системе цифровых автомобильных номерных знаков Reviver, которые позволяют отслеживать автомобиль, перепрограммировать госномер или даже удалять его.
Производитель цифровых госномеров Revival за время пилотной программы в 2017 году установил около 10 000 цифровых госномеров.
https://www.securitylab.ru/upload/me...ruvb35a1g9.png
Строение номерного знака Revival
Исследователи создали новую учетную запись в мобильном приложении Reviver, и аккаунту был назначен уникальный JSON-объект «компании», который позволял добавлять субпользователей в учетную запись.
Затем эксперты обратились к URL-адресу сброса пароля Reviver. Веб-сайт сброса пароля имеет множество функций, включая возможность администрирования транспортных средств, автопарков и учетных записей пользователей.
JavaScript на сайте также содержал полный список типов учетных записей, среди которых можно было выбрать любую. Исследователи в конечном итоге получили доступ к учетной записи администратора, которая позволила им:<ul><li>просмотреть местоположение автомобиля;</li>
</ul><ul><li>изменить госномер;</li>
</ul><ul><li>добавить новых пользователей в учетные записи, в том числе и пользователей с повышенными привилегиями;</li>
</ul><ul><li>получить доступ к функциям управления автопарком.</li>
</ul>https://www.securitylab.ru/upload/me...p7gbcd3sal.png
Панель управления цифровым номерным знаком
Аккаунт также предоставлял доступ к любому дилерскому центру, который устанавливает пластины, позволяя злоумышленнику изменить изображение на номерах по умолчанию с «DEALER» на любую другую фразу.
Исследователи заключили, что настоящий злоумышленник может удаленно изменить, отследить или удалить любую пластину Reviver. Об уязвимости сообщили в Reviver, которая исправила ее «менее чем за 24 часа». По словам компании, что эта уязвимость не использовалась киберпреступниками. Информация о клиентах не была затронута, и сейчас угроза устранена.
Это исследование является частью большой работы по раскрытию уязвимостей в системах в телематических системах миллионов автомобилей популярных марок, которые могут позволить злоумышленникам полностью захватить автомобиль.


All times are GMT. The time now is 08:00 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.