Na hackerskej súťaži opäť hackli Teslu, zrejme cez Bluetooth

Značky: bezpečnosťUbuntuTesla Motors / Tesla

DSL.sk, 24.3.2023

V druhý deň známej hackerskej súťaže Pwn2Own súťažiaci opäť hackli vozidlo Tesla, pričom podľa dostupných informácií útok začal zrejme cez Bluetooth.

Organizátor o výsledkoch druhého súťažného dňa informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dajú hackovať aj vozidlá Tesla a populárne komunikačné nástroje.

V druhý deň bolo opäť hacknuté vozidlo Tesla, rovnakým tímom ako v prvý deň ale iným spôsobom. V druhý deň bol hacknutý infotainmentový systém vozidla. Útok sa zaradil podľa pravidiel súťaže do druhej najvážnejšej kategórie útokov na Teslu a začal podľa informácií organizátora cez Bluetooth, pričom tím demonštroval aj spojenie útokov z oboch dní a z infotainmentu hackol ešte gateway.

V prípade operačných systémov sa na Pwn2Own realizujú lokálne útoky s cieľom dosiahnuť zvýšenie oprávnení na administrátorské oprávnenia, v tomto ročníku sa dá útočiť na Windows 11, macOS a desktopovú verziu Ubuntu.

V prvý deň boli úspešne hacknuté Windows 11 a macOS. Hacknutý bol síce aj Ubuntu ale s použitím už známeho exploitu. V druhý súťažný deň bolo Ubuntu hacknuté s využitím novej doteraz neznámej zraniteľnosti.

Ďalším novým hacknutým softvérom oproti prvému dňu bol Microsoft Teams.

V druhý deň tiež dvaja súťažiaci opäť hackli iným spôsobom VirtualBox a dostali sa z virtualizácie.

Súťaž bude pokračovať ešte jedným súťažným dňom dnes.


Najnovšie články:



Diskusia:

ultraradikálny psychoanalyticizmus Od: syntaxterrorXXX,. X | Pridané: 24.3.2023 15:08 Pri úniku z virtualizačného riešenia je mimoriadne dôležité nepodľahnúť dojmu, že sa z neho dá uniknúť priekazne len do reality. Odpovedať Známka: 1.1 Hodnotiť:

Re: ultraradikálny psychoanalyticizmus Od: Julionas | Pridané: 24.3.2023 15:40 Nejaky hack na unik z Matrixu? Odpovedať Známka: 8.2 Hodnotiť:

ultraradikálny gamerizmus Od: syntaxterrorXXX,. X | Pridané: 24.3.2023 16:28 A s tým, že si niekomu zaviazaný za návod, sa dá vôbec uniknúť na slobodu? Lebo i Hlava XXII je zrovna v tomto priekazne nejednoznačná. Odpovedať Známka: -1.4 Hodnotiť:

Prauda Od: Sona Pekova | Pridané: 24.3.2023 15:24 Staci jednuducha uprava : Odstranit bluetooth. Problem solved. Odpovedať Známka: 5.4 Hodnotiť:

Re: Prauda Od: jahôdka | Pridané: 24.3.2023 18:53 a najlepsie sekerou Odpovedať Známka: 10.0 Hodnotiť:

Re: Prauda Od: veteran z vietnamu | Pridané: 24.3.2023 19:52 typicky ruské riešenie Odpovedať Známka: -4.0 Hodnotiť:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX,. X | Pridané: 25.3.2023 7:22 Tak ale takých je bez na základe širokého konsenzu ustanovenej medzirezortnej komisie so závermi odporúčacieho charakteru priekazne väčšina. Odpovedať Známka: -5.0 Hodnotiť:

Titulok Od: Ujo zo Stiavnice | Pridané: 24.3.2023 19:29 Ja som vedel ze si tu teslu nemam kupovat. Esteze som si ju nekupil. Odpovedať Známka: 8.2 Hodnotiť:

Re: Titulok Od: Mojnazor | Pridané: 25.3.2023 5:45 Presne, kup si koncernove auto, do je zabezpecene daleko lepsie :) Odpovedať Hodnotiť:

Ťesla Od: Ešteban | Pridané: 25.3.2023 12:34 Som myslel, že cez výfuk. Odpovedať Hodnotiť:

Re: Ťesla Od: Klávesnice | Pridané: 25.3.2023 22:05 Cez výfuk jedine PU penou. Odpovedať Hodnotiť:

Cyberdyne Massive Dynamics Od: LytaRyta Hochbatnica 3-rybá | Pridané: 25.3.2023 14:12 chatGPT bude o polroka premenovaný na Shodan ..o pár dekád, max.nanajvýš o 2 - 3 století, to bude (resp.jej n-tá derivácia a iterácia..) najsilnejšía, a najpoužívanejšía Hyper-Op.Sys., resp. Administrator - Commandér (SuperStrong AI) na novších SpaceStations Cityadella Class Odpovedať Známka: 2.0 Hodnotiť:

Etického hekra spoznáš tak, že sa slušne pozdraví a povie že je heker Od: Eduard Heker and Koch | Pridané: 27.3.2023 18:02 Ľahké je heknúť Teslu tam kde Teslu majú. Nech skusia u nás na vaľale. dízleafízle. Odpovedať Hodnotiť:

Pridať komentár