专家演示利用169美元工具,盗走价值4万美元特斯拉汽车
IT 之家 3 月 8 日消息,安全研究人员近日发布报告,利用 Flipper Zero(一种售价 169 美元、颇具争议的黑客工具),可以盗走一辆价值 4 万美元的特斯拉汽车。
Mysk Inc. 公司的合伙人汤米・米斯克(Tommy Mysk)和塔拉勒・哈吉・巴克里(Talal Haj Bakry)表示,这种攻击方式非常简单,只需刷一下特斯拉车主的登录信息,打开特斯拉应用程序,就能盗走汽车。
受害者根本不知道自己丢失了价值 4 万美元的汽车,Mysk 说,利用这个漏洞只需要几分钟,为了证明这一切有效,他还在自己的特斯拉汽车上演示如何盗走。
这种攻击方式并非常规意义上的入侵,而是利用社会工程学,欺骗用户交出他们的信息。研究人员使用 Flipper 建立了一个名为 "Tesla Guest"(特斯拉将其用于服务中心的访客网络)的 WiFi 网络,然后,Mysk 伪造创建了一个看起来像特斯拉登录页面的网站。
受害者连接到 WiFi 网络,在假冒的特斯拉网站上输入用户名和密码。然后,黑客使用这些凭证登录真实的特斯拉应用程序,从而触发双因素验证码。受害者将代码输入假冒网站,盗贼就能访问他们的账户。
攻击者登录特斯拉应用程序后,可以设置 " 手机钥匙 ",通过智能手机蓝牙解锁和控制汽车。从此,汽车就是你的了。
IT 之家附上演示视频如下:
用户对喜马拉雅的“一台设备一充值”的抱怨引发了网友的吐槽,认为这是一种花式割韭菜行为。
科技热搜 喜马拉雅 天猫精灵 手表 设备 韭菜 新闻 资讯 直播 视频 美图 社区 本地 热点 2023-08-07
华为 Mate 60 Pro DXOMARK 影像测试结果出炉:总分157,位列排行榜第 1 名
科技热搜 华为mate google pixel oppo find x iphone 新闻 资讯 直播 视频 美图 社区 本地 热点 2023-11-17
“遥遥领先”,一个华为热梗的走红
科技热搜 华为 芯片 余承东 华为mate 雷蒙 新闻 资讯 直播 视频 美图 社区 本地 热点 2023-09-29
韩国女团大尺度造型惹争议,穿着令人费解,成员还有中国人
娱乐热点 造型 韩国 尺度 中国人 穿着 新闻 资讯 直播 视频 美图 社区 本地 热点 2024-02-04
华为 Mate 60 Pro DXOMARK 音频测试结果出炉:总分138,位列排行榜第 31 名
科技热搜 华为mate it之家 排行榜 华为 测试 新闻 资讯 直播 视频 美图 社区 本地 热点 2024-01-13
曾被卖出19万美元高价!这台初代iPhone太猛了
热门赛事
苹果首次允许欧盟用户从网站安装应用/雷军称对汽车价格战做好准备/微博上线热搜投诉入口
科技热搜 2024-03-13
在游戏里搞政治正确的幕后黑手,快被外国网友冲烂了。
科技热搜 2024-03-13
苹果 MacBook 新专利获批:可录制3D 图像/视频、追踪空中手势
科技热搜 2024-03-13
芯片代工营收排行榜公布:台积电独占六成,狂揽近200亿美元
科技热搜 2024-03-13
手机进水放米缸?苹果说这招没用。
科技热搜 2024-03-13
TikTok以“美式”反击“美式”
科技热搜 2024-03-13
消息称暴雪国服回归将在一个月内官宣,网易雷火营销/互娱运营
科技热搜 2024-03-13
从“放生”农夫山泉开始,这事算是彻底成互联网闹剧了。
科技热搜 2024-03-13
苹果获得适用于折叠设备和MacBook的摄像头系统专利
科技热搜 2024-03-13
消息称现代汽车将研发5纳米车用半导体,有望由三星、台积电代工
科技热搜 2024-03-13