Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Za zhackowanie Tesli otrzymali właśnie $100 000 oraz samą zhackowaną Teslę :-)
Trwający obecnie hackerski konkurs #Pwn2Own Vancouver 2023 ponownie potwierdza tezę: daj mi odpowiedni budżet, to dostaniesz exploita na cokolwiek:
Szczegóły powyższego hackowania Tesli będą zapewne niedługo ujawnione, ale stawiamy na zdalny dostęp do sieci sterującej (CAN) samochodu. Sugeruje to zarówno wskazany cel exploitu: Tesla Gateway (Gateway łączy m.in. sieć infotainment z siecią sterującą samochodu i w założeniu stanowi swojego rodzaju firewall pomiędzy tymi dwoma sieciami), wysokość nagrody jak i ten zrzut z prezentacji:
Dla pewności – ziomki z tej samej ekipy były w stanie też wyeksploitować (osobną) podatność w systemie infotainment Tesli (zapewne unauth root RCE):
Co jeszcze? Tutaj mamy RCE oraz ominięcie uwierzytelnienia w Sharepoint:
Dalej: exploit na VirtualBox, exploit wykorzystujący aż 6 podatności w Adobe Reader (po otworzeniu zainfekowanego PDFa wyskoczenie z sanboxa i wykonanie kodu w OS; najprawdopodobniej na celowniku była MacOS), exploit na MS Teams (wykonanie kodu w OS). Nie zabrakło też polskiego akcentu – czyli zaprezentowanie eskalacji uprawnień na Windows 11 przez Marcina Wiązowskiego (nagroda $30 000):
~Michał Sajdak
I jedź tutaj z prędkością nawet 70 km/h zdalnie zablokują ci koła, skręcą itd. Tak, podłączamy się dalej do sieci będzie łatwiej nas dopaść:)
Mam nadzieję że piszesz o ogóle samochodów a nie tylko ev.
Niedługo samochody będą całkowicie drive-by-wire. Niektórzy chcą zlikwidować drążek kierowniczy. Już są rozwiązania gdzie koło i okoliczne elementy to wymienny moduł. Zobacz co to ReeCorner. Wszystkie układy sterujące będą zdublowane dla bezpieczeństwa.
Full self driving ma dawać szanse wypadku niemal zerowe.
Idąc tym tropem większość ludzi z it sec powinna chcieć jeździć samochodem bez szyn CAN itd. Ale oglądając czym jeżdżą nie zauważyłem aby jeździli syrenką
Wyjdź na ulicę, a tu nietrzeźwy człowiek straci panowanie nad pojazdem i zahaczy o przechodnia. Zoastawiajmy dalej wszystko nieomylnym ludziom to na pewno na tym lepiej wyjdziemy.
ta już cię hackuja iluminati..
Ja wiem, że takie „zdalne” zablokowanie kół na autostradzie brzmi znacznie bardziej hollywoodzko od podcięcia przewodów hamulcowych, ale zapewniam Cię, że w przypadku chęci zaszkodzenia fizycznemu komuś, to ta bardziej klasyczna metoda dalej zazwyczaj pozostaje znacznie łatwiejszą do zastosowania.
ZDI to *&@#*&@#*&#, nawet nie potrafili wysłać informacji jaki bedzie hardware zgodnie z regulaminem (1dni przed konkursem dla ludzi online), przez co nie udało nam się LPE..
Ludzie będący onsite mieli większe szanse na zapoznanie się z tym niż ci online.
Wow, kolejna luka w Adobe Reader. Po 20 latach to chyba powinno być poza kryterium, jak kopanie leżącego. Chyba większość urządzeń została udupiona przez to że miała coś wspólnego z nimi.