VIRY.CZ

Syndikovat obsah
Když se havěť stává obětí
Aktualizace: 14 min 53 sek zpět

Moderní technologie v autech neznají pojem „bezpečnost“

14 Červen, 2016 - 00:08

Automobilky se předhánějí ve všemožných systémech, které mají řidiči usnadnit život. Často mu ho ale dosti komplikují…

Posledním přírůstkem je článek o bezpečnostních slabinách vozu Mitsubishi Outlander PHEV Hybrid. Na jeho palubě je totiž nedomyšlený systém s WiFi access pointem, k němuž se může řidič bezdrátově připojit prostřednictvím chytrého telefonu z tepla domova a pomocí speciální aplikace vozidlo „seštelovat“ k obrazu svému.

„Hackeři“ si jeden takový Outlander zakoupili a první problém objevili už při studiu uživatelského manuálu, kde bylo přiloženo i přístupové heslo k WiFi. Heslo je totiž velice jednoduché a krátké. Takže s využitím hrubé síly je možné heslo zjistit i bez jeho znalosti. Autorům článku se to podařilo za 4 dny, nicméně vše je to jen o penězích/výkonu, takže by toho šlo dosáhnout i rychleji. Dalším krokem bylo vyzkoumání proprietárního protokolu, který je použit při komunikaci mezi autem a aplikací v chytrém telefonu. Pak už bylo třeba možné vypnout alarm a nebo vyždímat baterii automobilu zapnutím vyhřívání.

Takže pokud má případný zloděj zájem o Mitsubishi Outlander PHEV Hybrid, taktéž z tepla domova využije třeba službu wigle.net (databáze bezdrátových sítí) a najde si jmenované „aktivní“ automobily ve svém okolí. Názvy síti / SSID v těchto vozech mají totiž společnou syntaxi REMOTExxyyyy, kde xx jsou číslice a yyyy písmena. Takže si je lze na mapě vizualizovat. Do blízkosti takového vozu dorazí, hrubou silou získá heslo, vypne alarm, rozbije okno a je zase o krok blíže k jeho odcizení. Otázkou, jaké má možnosti při fyzickém připojení skrze servisní OBD port, ale to už je mimo působnost tohoto webu. Co vím určitě, že může „štípnout“ zavazadla

Kategorie: Viry a Červi

Ransomware TeslaCrypt skončil, klíč na dešifrování souborů je venku!

19 Květen, 2016 - 22:37

Havěť jménem TeslaCrypt, která zašifrovala soubory spousty uživatelů a následně po nich chtěla zaplatit pár tisíc Kč za jejich zpětnou obnovu, skončila!

Skoro se tomu nedá věřit, ale i mezi havětí je konkurence. Jedním z důvodu konce je zřejmě i fakt, že vývojáři TeslaCryptu ztratili hlavní odbytiště, neboť ti, co se starali o „distribuci“ TeslaCryptu (skrze downloadery Nemucod apod.) k uživatelům a o výběr peněz, přešli ke konkurečnímu ransomwaru CryptXXX.

Po zašifrovaní souborů havětí TeslaCrypt byl k dispozici pro oběti i online chat, na jehož druhém konci seděli útočníci. Právě v době, kdy už bylo zřejmé, že TeslaCrypt omezuje působnost, napadlo někoho ze společnosti ESET anonymně na tento chat napsat a zeptat se jen tak ze srandy, zda by nebylo možné zveřejnit hlavní klíč. Díky němu by bylo možné všechny oběti TeslaCryptu zbavit zdarma zašifrovaných souborů a vrátit je do původního, tedy funkčního stavu. A nastalo překvapení, útočníci s myšlenkou souhlasili! Klíč „Master key for decrypt“ zveřejnili a to včetně dovětku „we are sorry!“ a informací, že projekt je uzavřen: „Project closed“.

No a netrvalo dlouho, a máme tu první nástroje pro dekryptování, které právě na tomto master klíči stavějí:

BloodDolly TeslaDecoder

ESET TeslaCrypt Decoder

Pokud by chtěl někdo s dešifrováním pomoci, může využít služby vzdálené pomoci – nešlape.cz

The post Ransomware TeslaCrypt skončil, klíč na dešifrování souborů je venku! appeared first on VIRY.CZ.

Kategorie: Viry a Červi