專家演示利用 169 美元 Flipper Zero 工具，盜走價(jià)值 4 萬美元特斯拉汽車

IT之家 3 月 8 日消息，安全研究人員近日發(fā)布報(bào)告，利用 Flipper Zero（一種售價(jià) 169 美元、頗具爭議的黑客工具），可以盜走一輛價(jià)值 4 萬美元的特斯拉汽車。

Mysk Inc.公司的合伙人湯米?米斯克（Tommy Mysk）和塔拉勒?哈吉?巴克里（Talal Haj Bakry）表示，這種攻擊方式非常簡單，只需刷一下特斯拉車主的登錄信息，打開特斯拉應(yīng)用程序，就能盜走汽車。

受害者根本不知道自己丟失了價(jià)值 4 萬美元的汽車，Mysk 說，利用這個(gè)漏洞只需要幾分鐘，為了證明這一切有效，他還在自己的特斯拉汽車上演示如何盜走。

這種攻擊方式并非常規(guī)意義上的入侵，而是利用社會工程學(xué)，欺騙用戶交出他們的信息。研究人員使用 Flipper 建立了一個(gè)名為“Tesla Guest”（特斯拉將其用于服務(wù)中心的訪客網(wǎng)絡(luò)）的 WiFi 網(wǎng)絡(luò)，然后，Mysk 偽造創(chuàng)建了一個(gè)看起來像特斯拉登錄頁面的網(wǎng)站。

受害者連接到 WiFi 網(wǎng)絡(luò)，在假冒的特斯拉網(wǎng)站上輸入用戶名和密碼。然后，黑客使用這些憑證登錄真實(shí)的特斯拉應(yīng)用程序，從而觸發(fā)雙因素驗(yàn)證碼。受害者將代碼輸入假冒網(wǎng)站，盜賊就能訪問他們的賬戶。

攻擊者登錄特斯拉應(yīng)用程序后，可以設(shè)置“手機(jī)鑰匙”，通過智能手機(jī)藍(lán)牙解鎖和控制汽車。從此，汽車就是你的了。

IT之家附上演示視頻如下：

相關(guān)閱讀：

《偷車問題激增，加拿大計(jì)劃禁售黑客工具 Flipper Zero》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。