Негизги алып салуулар
- Rolling-PWN – акыркы он жылдыктагы Honda үлгүсүндөгү көптөгөн моделдердин кулпусун ача турган жаңы эксплойт.
- Хак унааны иштете алат, бирок аны айдап кетүү үчүн сизге оригиналдуу ачкыч керек болот.
-
Хак башка унаа өндүрүүчүлөргө таасирин тийгизиши мүмкүн.
2012-жылдан бери Хондалардын көпчүлүгүнүн кулпусун алыстан ачып, жадагалса хакерлер дагы деле иштеп жаткан эски трюкту колдонуп баштаса болот. Жакшы жаңылык, оригиналдуу ачкычсыз унааны айдап кетүү дээрлик мүмкүн эмес.
Коопсуздук боюнча изилдөөчүлөр Kevin26000 жана Уэсли Ли Honda ачкычынын фобунун зымсыз кулпусун ачуу сигналын жазып алып, андан кийин аны каалагандай ойнотуучу эксплуататты табышты. Эгер бул унаа өндүрүүчүлөр оңдогон эски көйгөй сыяктуу сезилсе, сиз туура айтасыз. Бирок Rolling-PWN чабуулу, деп аталгандай, коопсуздукту оңдоону айланып өтүү үчүн орнотулган коопсуздук функцияларын колдонот. Окумуштуулардын айтымында, чабуул 2012-жылдан 2022-жылга чейинки бардык Honda моделдеринде иштейт, бирок алар аны он моделде гана сынашкан.
"Ар кандай үлгүдөгү Хондалар кирүүгө жана уурдоого абдан дуушар болушат, анткени аларда коопсуздук функциялары жок болгондуктан, башка бренддердин көбү катуу мамиле кылышат. Хонданын ээлери клуб сыяктуу ууруга каршы унаа аксессуарларын сатып алуу менен сактык чараларын көрүшү керек. жүктөө же өлтүрүү которгучу. Бул функциялар 100% уурдабайт, бирок алар мүмкүнчүлүктөрүн бир топ төмөндөтөт ", - деди Кайл МакДональд, Force by Mojio компаниясынын GPS унаа паркын көзөмөлдөөчү компаниясынын директору, Lifewireге электрондук почта аркылуу.
Old School Hack
Эгер сиз акыркы он жылда кандайдыр бир полициялык же жеке детективдик телешоулорду көргөн болсоңуз, кимдир бирөө радио аспапты пульттун ачкычынын сигналын тартып алып, кийинчерээк унаанын кулпусун ачуу үчүн ойнотуп жатканын көрдүңүз.. Заманбап унаалар бул кайталап чабуулдардын алдын алуу үчүн жылма код системасын колдонушат. Ар дайым пультту басып, унаанын кулпусун ачкан сайын, унаа да, пульт да жаңы кодго өзгөрөт. Бул эски код колдонулгандан кийин дароо жараксыз болуп калат дегенди билдирет.
Хонданын ээлери сактык чараларын көрүшү керек, мисалы, уурдоого каршы унаа аксессуарлары клуб, жүктөө же өчүргүч.
Бул коддор шайкештештирилген, бирок балаңыз сиз унаадан алыс болгонуңузда пультту кармап, баскычтарды басып баштасачы? Бул унаа менен ачкычтын синхрондобой калышына алып келет. Муну жеңилдетүү үчүн, изилдөөчүлөрдүн айтымында, "унаа кабылдагычы дизайн боюнча кокустан [ачкычты басуудан] качуу үчүн коддордун жылма терезесин кабыл алат."
Алардын чабуулу Хондага ырааттуу түрдө бир нече буйруктарды жөнөтүү менен иштейт, ал андан кийин ырааттуулукту кайра шайкештештирет. Ошентип, чабуулчу андан кийин каалаган учурда унааны ача алат. Кол салуу эч кандай из калтырбайт.
Сиз бул жерден Honda дилериндеги бузукту көрө аласыз.
Кооптонушуңуз керекпи?
Бул чоң хакердик, бирок унааңыз уурдалып кетет деп кооптонуунун кереги жок болсо керек, бирок унааңызда эч качан баалуу буюмдарды калтырбаңыз (жана бул жалпысынан жакшы кеңеш).
Rolling-PWN бузукусу унаанын кулпусун ачып, ал тургай аны колдогон моделдерде кыймылдаткычты алыстан иштете алат, бирок унааңызды сактап кала турган кошумча коопсуздук функциясы бар. Сиз Hondaңызды алыстан иштете аласыз, бирок сиз аны айдап кете албайсыз, эгерде сизде оригиналдуу ачкыч машинаңызда. Чабуулчу ага физикалык жактан да жакын болушу керек.
"Бул бузукулук алыстан баштоого гана мүмкүндүк берет, бул унааны такыр айдооңузга жол бербейт. Унааны айдап кетүү үчүн дагы эле чыныгы ачкычты алышыңыз керек болот ", - деп комментарийледи машиненин немеци Иамжасон Vergeде бул бузукулук тууралуу макала.
Бирок бул бардык Хондаларга тиешелүү эмес. Жалопниктин өкүлү Хосе Родригес кенжесинин айтымында, Хонданын кээ бир моделдери дагы эле эч качан өзгөрбөй турган шифрленбеген кодду колдонушат.
Уильям Гибсондун жанрын өзгөрткөн SF романында Neuromancer, дээрлик бардыгы онлайн жана туура көндүмдөрдүн жардамы менен бузуп алса болот. Бирок хакерлердин колунан келген нерсе - бул физикалык ачкычты кулпулоо үчүн таптакыр эски технологияны колдонгон эшикти алыстан ачуу.
Бул биздин компьютерлештирилген дүйнөбүз үчүн эң сонун метафора. Кандай физикалык ачкычтын ыңгайы жок болсо, ал көп учурларда коопсуздукту камсыздайт. Ал эми азыр Хонданын ээлери отуруп алып, Хонда бул кемчиликти оңдоо үчүн он жылдык унааларын эстейт деп үмүттөнүп жатышканда, алар унааларынын кадимки эски ачкыч менен кулпуланганын каалап жатышы мүмкүн. Алар чындап эле жаман болгонбу?
