Hirdetés

2022. július 4., hétfő

Gyorskeresés

Hozzászólások

(#1) dabadab


dabadab
titán

Azért a sérülékenység hasznosságát erősen korlátozza, hogy a másik oldalon a hekkernek fizikailag közel kell lennie a tulaj telefonjához.

DRM is theft

(#2) vicze1


vicze1
félisten

Kit a technaiai leírás is érdekel:
Link1
Link2
Link3

@dabadab: Benne van a cikkben. "a világ bármelyik részéről" ;] Kételkedsz a cikkíróban. :Y

Szerk:
Szóval hogyan működik? Pontosan ugyan úgy mind mindegy proximity szenzoros autó nyitás. Egyszerűen egy jeltovábbító tovább adja a rádió jelet, így kinyitva az autót. Elég általános autólopási technika. Hagyományos technológiákkal kb. 15m-ren belül működik. A BT-s jeladóknál eddig a továbbítási késeltetés volt a probléma, mivel nagyon pontos időzítések kellenek, és ezt oldotta meg az NCC, így akár a tulajdonostól 25m is ki lehet nyitni a járművet ha valaki elég közel van a tulajdonoshoz.
És ezt kizárólag akkor lehet megtenni, hogy ha egy aktív BT-vel rendelkező telefonra van feltelepítve az alkalmazás ami folyamatosan küldi a proximity jelet.

[ Szerkesztve ]

(#3) blackrulz


blackrulz
nagyúr

jé van relay attack bt-re is? mik vannak, tisztára meglepett. janem.

When you want a circus you exalt the clowns

(#4) vicze1 válasza blackrulz (#3) üzenetére


vicze1
félisten

Azért annyira tényleg nem egyszerű a késeltetési korlátok miatt.

"The phone-side relaying device was positioned in a separate room from the iPhone, approximately 7 metres away from the phone. The vehicle-side relaying device was able to unlock the vehicle when within placed within a radius of approximately 3 metres from the vehicle."

A régebbieket még minding egyszerűbb lopni. ;]

Az meg a másik kérdés, hogy ki a jó isten lopna egy Teslát, amiben az utolsó csavar is system lockolt. :DDD

Kwikset:
September 16, 2021: Relay attack concern reported to Kwikset customer service online portal
September 23, 2021: Initial contact with Spectrum Brands HHI engineering lead over email to schedule a voice call
September 30, 2021: Disclosure of draft advisory over email, and voice call discussion of relay attack issue with Spectrum Brands HHI engineering. Spectrum Brands HHI notified of our intent to publish research regarding BLE relay attacks and their applicability to many products including Kevo smart locks. High level discussions on nature of relay attack and mitigation approaches. Spectrum Brands stated that they will investigate and discuss possible mitigation approaches internally.
October 13, 2021: Follow-up discussion with broader Spectrum Brands HHI engineering team regarding attack setup details and mitigation approaches

Tesla:
April 21, 2022: Disclosure to Tesla Product Security
April 28, 2022: Response from Tesla Product Security stating that relay attacks are a known limitation of the passive entry system.
May 9, 2022: Tesla Product Security notified of NCC Group’s intent to publish research regarding BLE relay attacks and their applicability to Tesla products.

BT SIG:
April 4, 2022: Disclosure to Bluetooth SIG
April 19, 2022: Response from Bluetooth SIG confirming that relay attacks are a known risk, and that more accurate ranging mechanisms are under development.
April 19, 2022: Follow up message to Bluetooth SIG clarifying certain details of relay attack based on questions from the SIG.

[ Szerkesztve ]

(#5) hcl


hcl
félisten
LOGOUT blog

MI a franc lenne, ha egyszer valami olyan szabványt használnánk biztonsági cuccokhoz, ami azokhoz való? :D A BLE ilyen gadgetekhez való, nem autózárhoz...

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#6) blackrulz válasza vicze1 (#4) üzenetére


blackrulz
nagyúr

láttam, igazából a távolsággal kellett játszani, de ez nem egy megugorhatatlan dolog. Nyilván nem olyan egyszerű mint egy nagy német volt talán gyártói oldalról, ahol egy debug kapcsoló maradt úgy pár éve, és amikor az app küldte a nyitási kérést, de hibás azonosítóval, a kocsi szépen válaszolt hogy nem nyitom ki az ajtót mert a helyes azonosító ez... :D Vagy ahogy a kártyás renaultot ellopták a ház elől, ahogy zártam olvasták le a kódot, gyárották a kártyát, onnantól simán beült és vitte. Eddig is elloptak mindent nyilván amit el akartak, ha máshogy nem hát trélerrel, de na. A baráti társaságban ami szoftveres anomáliákat látok új kocsik terén az valami botrány, és nem javuló a tendencia.... A gyártóknak meg mindegy kb, tc-n volt cikk talán bimmeres tulajjal akinek az x6-osát többszört "törték fel" úgy, hogy sima mezei garázskapunyitóval blokkolták a kulcsot, hiába nyomta hogy zárjon az autó, az nem csinált semmit. Nem vette észre és kipakolták a kocsit. A gyártó álláspontja meg az volt hogy győződj meg hogy bezártad, ha nem, akkor állj arrébb...

When you want a circus you exalt the clowns

(#7) Noukoum


Noukoum
veterán

Na akkor lehet szólni az összes Tesla tulajnak hogy azonnal adják el az autót mielőtt még ellopják hiszen ez rendszeres dolog, ja várj mi. :C

„Kettős úton halad az emberi élet: Egyik a gyakorlat, másik az elmélet. ”

(#8) vicze1 válasza blackrulz (#6) üzenetére


vicze1
félisten

A jamming+replay attack elég általános, ahogy a relay is. Az a vicces, hogy igazából az autólopás egyre egyszerűbb lett ahogy haladunk előre. :D

Amúgy a régieken nyilván még rosszabb. :P Sajátomba még kulcsot kell dugni, az némi biztonság érzetet. :) Érték meg nincs benne általában.

Ez se egy javítható "hiba" és ott marad mindegy eszközben még elég sok évig. Mondjuk a "Spectrum Brands" legalább próbál megoldást találni, és van pár arról az oldalról.
Kocsiknál is aki nem használja az appot az nem érintett igazából, ez annyiból vicces, hogy a címképen szereplő kártya nem érintett egyáltalán.

Teslákat amúgy tényleg csak kirámolni lehet, a lopás értelmetlen, se egészben, se alkatrésznek nem használható.

[ Szerkesztve ]

(#9) vicze1 válasza vicze1 (#8) üzenetére


vicze1
félisten

Egy kis UK statisztika.

"One important trend in car crime over the last few years has been the jump in cars that can be operated without a key.

Thieves have been able to make the most of sophisticated gadgets which allow them to hijack the car’s signal, remotely fooling it into unlocking the doors and starting the engine.

According to data from Tracker, this accounted for an incredible 93% of all of its recorded thefts last year."

Mondom, hogy egyszerűbb lett.

(#10) paatrick válasza vicze1 (#9) üzenetére


paatrick
senior tag

Addig lesz egyszerűbb míg a kocsikba is beépítik hogy ujjlenyomattal/írisszel/arccal induljon. Onnantól már nehezebb lesz mint a kulcsos.

Bár a legjobb az lenne ha lenne benne egy kártyaolvasó, amibe a jogsit kell bedugni, és ezután lehetne ujjlenyomattal indítani.
Mindjárt csökkenne a híradóban a "vezetéstől eltiltva okozott halálos balesetet" című riportok száma.

[ Szerkesztve ]

6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯

(#11) Polarstar válasza paatrick (#10) üzenetére


Polarstar
nagyúr

Hát ja.... Pár dolgot megoldana. De gondolom, nem trendi.
Nem nagyon látják az emberek mi zajlik bizonyos esetekben.
Ma voltam egy teremben, ahol a várakozók 80% vezetéstől eltiltott személy volt.
Köztük több látható hozzáállása, habitusa miatt tovabbra is alkalmatlan volt vezetésre.
Ez sem egyszerű probléma.
De a távketyerék által okozott kár is fájdalmasan probléma.

Karóra és formatervező projekt + egy asztali AMD szörnyeteg és egy Csúz a körtefán!. Pentax-szal fényképezve!

(#12) paatrick válasza Polarstar (#11) üzenetére


paatrick
senior tag

Amúgy szerintem simán bevezetnék csak már nem megoldható. Mostanra túl sok a régebbi autó, azt meg átalakítani ilyenné nem lehetne.

Ha jön a következő lépcső, a "repülő autó", akkor lehet majd egy ilyet meglépni. De szerintem addigra meg elérünk oda hogy beütjük a GPS-be hova akarunk menni és odavisz magától. :D

6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯

(#13) blackrulz válasza vicze1 (#8) üzenetére


blackrulz
nagyúr

Tcn volt egy hazai tesla mágus akinek a fia kért egy középső kijelzot hogy jó lesz az monitornak pchez olcsón, aztán durván beletanultak a tesla életbe mert a kölök megoldotta higy teslán kívül is működjön pl. Emlékeim szerint elég sok dolgot lehetett használni nyilván kérdés mennyire legálisan es mennyi hekkeléssel, de na. Mondjuk katalizátor lopás azokon valóban ritkább ;]

When you want a circus you exalt the clowns

(#14) Polarstar válasza paatrick (#12) üzenetére


Polarstar
nagyúr

Így van. Ezzel egyetértek. A Lublin, vagy Latvia nem fog appal menni. De a Kia és társai már erre képesek.
Itt az uniós adatbiztonság és kezelés az érdekes

Karóra és formatervező projekt + egy asztali AMD szörnyeteg és egy Csúz a körtefán!. Pentax-szal fényképezve!

(#15) paatrick válasza Polarstar (#14) üzenetére


paatrick
senior tag

"Itt az uniós adatbiztonság és kezelés az érdekes"

Telefon, laptop is így működik szóval a jogi rész gyorsan megoldható lenne.

6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯

(#16) Polarstar válasza paatrick (#15) üzenetére


Polarstar
nagyúr

A jogosítcányokkal összekötés biztos macerásabb. De semmi sem lehetetlen.

Karóra és formatervező projekt + egy asztali AMD szörnyeteg és egy Csúz a körtefán!. Pentax-szal fényképezve!

(#17) kymera válasza vicze1 (#4) üzenetére


kymera
senior tag

" Az meg a másik kérdés, hogy ki a jó isten lopna egy Teslát, amiben az utolsó csavar is system lockolt. :DDD "
Hidd el , elég komoly piaca van ! Pár óra alatt szétbontják és darabokban eladják.

1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239

(#18) vicze1 válasza kymera (#17) üzenetére


vicze1
félisten

Pontosan kinek adják el? A Tesla after market repair nem éppen olyasmi ami létező dolog lenne. Tesla eléggé anti repair, így nem is nagyon lesz.

(#19) blackrulz válasza vicze1 (#18) üzenetére


blackrulz
nagyúr

Ebbe mekkora összegben vagy hajlandó fogadni? Még itthon is van független tesla szerviz... Bár biztos hogy Zamelly György és társai nem fognak közepesen sem bizalomgerjesztő arcoktól bontott alkatrészt venni, de aftermarket repair van még. Ahogy az alma is megszakad hogy ne tudd javítani a cuccait aztán Rossmann és társai mégis csinálják, úgy teslában is szednek szét, újítanak fel, cserélnek motort, aksipakkot, kilincseket, etc. Gyári alkatrésszel, gyári minőségben, sőt hozzáférésük van gyári toolokhoz és szerverekhez is nyilván sok sok pénzért.

Más kérdés hogy az y-tól valszeg fölfele ők se nagyon fognak tudni kezdeni sokat, de ott már a hivatalos tesla se, amikor az akkupakk a karosszéria szerves, strukturális része, ott se a csere se a javítás nem nagyon tud játszani, mindegy hogy jani vagy a hegyről vagy musk maga.

[ Szerkesztve ]

When you want a circus you exalt the clowns

(#20) Kbali válasza Polarstar (#11) üzenetére


Kbali
veterán

És az eltiltottak közül hányan érkzetek autóval? :)

nem vagyok suhanc...

(#21) hcl válasza vicze1 (#18) üzenetére


hcl
félisten
LOGOUT blog

MINDENT el lehet adni :D

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#22) vicze1 válasza blackrulz (#19) üzenetére


vicze1
félisten

Van független, de nem éppen azok a zugműhelyek amik leginkább a lopott alkatrészek felvevői. Nézem Rich-et tisztában vagyok vele mit lehet és mit nem, illetve mik a források.
Ha valaki feltünteti, hogy gyári alkatrés (Teslavarázsló) akkor az már valamilyen szinten nem Tesla független, mert gyárit kizárólagosan Teslától kapsz, tehát náluk regisztrálva/szerződve kell legyen, illetve akkor tőlük kap doksit is.
Itt a független csak annyit tesz, hogy ha magánember nála javíttat ugrik a gari.
Igen van eBay-en, de nagyon elenyésző, mert kevesen nyúlnak egyáltalán hozzá a 400V-hoz, így balesetes autók többsége csak egy roncstelepen fog megrohadni, az aksival együtt. (Biztosítási vagy jogi problémák miatt hozzá se nyúlhatnak akár évekig.)

Én pl. magánemberként regisztrálva vagyok a Fordhoz és miden nélkül rendelek alkatrészt ha nagyon ez a heppem. Na ez Teslánál lehetetlen, kb. mint Apple(Apple ezen most változtatott.).

Amúgy Teslánál van még egy olyan érdekes problematika is, hogy rengeteg. a revízió és a változtatás, azaz 6hónap alatt több komponens teljesen más lehet, így nagyon nehézé teszi a javítók dolgát alkatrészhozzáférés hiányában. Model S kilincsei pl. vagy Model 3 védő lemezei és a teljes alja többször változott a gyártás során.

[ Szerkesztve ]

(#23) blackrulz válasza vicze1 (#22) üzenetére


blackrulz
nagyúr

Najo, nyilván ezért írtam hogy ők pl nem. De ha valaki akarja "bontott" alkatrészekkel azért lehet játszani. Mivel jelenleg a piaci igény erre azért nem nagy, nyilván nem buli, a jövő meg meglatjuk mit hoz. Ha lesz rá igény lesz rá ember aki megoldja szerintem.

When you want a circus you exalt the clowns

(#24) vicze1 válasza blackrulz (#23) üzenetére


vicze1
félisten

Amúgy Zamelly is mondta, hogy Y-nal(ahogy említed strukturális elem az aksi) már nem tudnak semmit csinálni és aggódik, hogy a jövőben lesz-e lehetőség javításra. Meglátjuk, már az autók is mennek a full integrálás felé.

(#25) hcl válasza vicze1 (#22) üzenetére


hcl
félisten
LOGOUT blog

"Ha valaki feltünteti, hogy gyári alkatrés (Teslavarázsló)"
A bontott is gyári ;]

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#26) vicze1 válasza hcl (#25) üzenetére


vicze1
félisten

Jelen esetben külön írja. :)
Amúgy nagyon menő műhelye van már, meg direkt kapcsolat Tesla szerverekhez.
Lényegében azért engedi ezeket a 3rd partykat a Tesla mert nincs semmilyen szerviz hálózatuk és kapacitásunk erősen 0 felé konvergál, sok hónapos várakozási időkkel.

(#27) Degeczi válasza paatrick (#10) üzenetére


Degeczi
nagyúr

A kulcsos megoldások is már évtizedek óta (!) úgy működnek, h a gyújtáskapcsoló körül van egy antenna, ami a kulcsban lévő chippel kommunikál, anélkül nem megy a motorvezérlő, lopás meggátolva.
Elméletileg.
A gyakorlatban meg pl. a rendszerbuszra csatlakozva közvetlenül vezérlik az eszközöket, vagy mivel úgyis célzottan lopják az autót, visznek magukkal egy ahhoz való vezérlőt.

Szóval a tényleges tolvajok ellen ugyanígy semmit nem érne ujjlenyomatolvasó sem, csak az alkalmi amatőrt tartaná távol - de azt már a jelenlegi megoldások is megteszik régóta.

[ Szerkesztve ]

(#28) paatrick válasza Degeczi (#27) üzenetére


paatrick
senior tag

Ha jól értem arra gondolsz hogy meghekkelik a rendszert. Azért ez annyira nem egyszerű :D a programozók mindig sok lépéssel a hacker előtt járnak, és most az új kocsik többsége már műholdról frissül, nem kell bejárkálni a szervizbe. Tehát ha lesz is sérülékenység akkor azonnal tudják frissíteni az autót.

Nyilván felmerül még hogy levágják az ujjad :DDD vagy a filmekben látott módon leveszik az ujjlenyomatod valahonnan. Csak ezek már nagyon más tételek egy büntetőeljárásban mint egy sima kocsilopás. Szóval a tolvajnak is az lesz az érdeke hogy ne ezekre a kocsikra menjen rá.

Megjegyzem van olyan kis cucc amit biciklikbe lehet elrejteni és gps jelet sugároz. Biztos kocsiba is be lehetne ilyet rejteni és akkor egyből bukó minden tolvajnak.
Akár van most is az Apple-nek az a tag akármi, amivel több hétig követték az ukrajnában lopott apple cuccot, hogy pontosan hova viszi a jófej orosz katona. Aztán lemerült.

[ Szerkesztve ]

6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯

(#29) vicze1 válasza paatrick (#28) üzenetére


vicze1
félisten

"programozók mindig sok lépéssel a hacker előtt járnak"
Szerintem ennek egy kicsit nézz utána. :U
Jaja van pár óra előnyük...

"most az új kocsik többsége már műholdról frissül"
Jesszus...

"gps jelet sugároz"
Jesszus...

Tipikus esete mikor a butaság a csak a főcím elolvasávával társul.

(#30) hcl válasza paatrick (#28) üzenetére


hcl
félisten
LOGOUT blog

GPS zavaró megoldja a követést, esetleg kamu GPS jel átadásával még jobb :D ...

Apple Airtag amúgy.

"Csak ezek már nagyon más tételek egy büntetőeljárásban mint egy sima kocsilopás."
Autótolvajok biztos foglalkoznak ilyesmivel.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#31) paatrick válasza vicze1 (#29) üzenetére


paatrick
senior tag

"Jaja van pár óra előnyük..."

Ok, hogy kell ezt elképzelni? Kiadják a szoftverfrissítést az autóra, és a hekkerek abban a pillanatban már töltik is le és keresik a hibákat, majd jófejek lesznek és minden más béna autófeltörőnek elküldik e-mailben? Vagy feltöltik a darknetre és meg lehet venni 5 millióért? Hogy ellopja a 10 milliós autót, majd pár hónap múlva újra megveszik? :D

6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯

(#32) Degeczi válasza paatrick (#28) üzenetére


Degeczi
nagyúr

Nem. Az ujjlenyomatolvasó szerepe pusztán annyi, h azonosítja a tulajt a vezérlőegység számára, így az hajlandó a rendszerbuszon kiadni a megfelelő parancsokat a különböző berendezéseknek.
A tolvaj azonban magasról tesz erre és egy saját eszözt csatlakoztat a buszra, ami elvégzi ugyanezt.

Pont ugyanúgy, mint az évtizedek óta meglévő RFID-s slusszkulcsok esetén, éppoly egyszerűen kiküszöbölnék.

(#33) paatrick válasza vicze1 (#29) üzenetére


paatrick
senior tag

Jólvan utánaolvastam az apple cucc bluetooth-al megy. Ettől még vannak gps jeladós megoldások. Ami akkuval is elmegy 30 napot.

Bár Teslákban van ugye a karcolásvédelmi lebuktató, ami bekapcsolja körben a kamerát. Azt hiszem aki amerikában ezzel beperlődik egy életre megtanulja hogy ne karcolgassa más kocsiját.

Mindegy a legegyszerűbb az lenne ha a büntetési tételt növelnék erre is, akkor már a tolvaj is meggondolná hogy ér-e mondjuk 10 évet ez a verda.
De ettől meg baromi messze vagyunk, egy gyilkosságért is csak 10-20 évet kapnak. :(

6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯

(#34) ztsoft válasza paatrick (#28) üzenetére


ztsoft
őstag

a programozók mindig sok lépéssel a hacker előtt járnak

Igen, megírják a kódot, majd kiküldik, ennyi az előnyük. A hackerek mindig a sérülékenységet kihasználva törik fel a rendszereket (ezt nem közlik az érintettel, ellentétben az etikus hackerekkel), legyen az hardveres és/vagy szoftveres. Sikeres támadás után vagy saját maguk használják ki a megszerzett tudást, vagy eladják.

Mire eljut a programozókhoz, hogy a kódjukban sebezhetőség van, addigra rengeteg támadás is lehet, és még sehol sincs a javítás.

Jó dolog fontosnak lenni, de fontosabb, hogy jók legyünk.

(#35) hcl válasza paatrick (#33) üzenetére


hcl
félisten
LOGOUT blog

Figy, ami biztonsági hibákra feltelepülnek a gépedre updatek, meg olvasod itt az IT Cafén, azok valós hibák, és ki lehet használni, anélkül, hogy bárki észrevenné. Egy autó meg néha évek alatt jut el egy frissítésig... Ha egyáltalán.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

Copyright © 2000-2022 PROHARDVER Informatikai Kft.