サイバーセキュリティ 研究者 カリフォルニアの新しいものをなんとかハッキングした デジタルナンバープレート、テクノロジー企業によって販売および管理されています リバイバー. と呼ばれるデジタルプレート Rプレート、昨年末にカリフォルニアで発売されましたが、発売されるのは時間の問題でした ハッカー Reviver のシステムへのバックドアを発見しました。
幸いなことに、ホワイト ハットは、 リバイバー ウェブサイトによると、 バイス. これにより、研究チームはプレートを使用してすべての車の位置を追跡し、すべてのユーザー記録にアクセスし、デジタル プレート ディスプレイに表示されるテキストの一部を変更することさえできました。
虫の賞金稼ぎサム・カリー 説明した チームが最初に Reviver のモバイル アプリ、次に Web サイトの調査を開始した方法。 チームが Reviver に興味を持つようになったのは、デジタル プレートを追跡する同社の能力と、デジタル プレートを装着したすべての車が原因でした。
Curry 氏によると、ウェブサイトの Javascript の脆弱性により、チームはアカウントの種類を通常のユーザーから管理者に変更でき、GPS 位置情報と登録ユーザーのすべての情報にアクセスできるようになりました。電話番号、メールアドレス。」 その上、バグは与えました 研究者 デジタル プレートを使用して、同じ権限とディーラー車両の情報へのアクセス:
私たちの管理者アカウントは理論的には昇格された権限を持っていたので、最初のテストは単にユーザー アカウントにクエリを実行し、他のユーザーのデータにアクセスできるかどうかを確認するだけでした。これはうまくいきました!
通常の API 呼び出し (車両位置の表示、車両プレートの更新、アカウントへの新規ユーザーの追加) のいずれかを実行し、完全な権限を持つスーパー管理者アカウントを使用してアクションを実行できます。
この時点で脆弱性を報告し、24 時間以内にパッチが適用されたことを確認しました。 実際の攻撃者は、誰かの REVIVER プレートをリモートで更新、追跡、または削除する可能性があります。 さらに、任意のディーラーにアクセスし (たとえば、Mercedes-Benz のディーラーは REVIVER プレートをパッケージ化することがよくあります)、新しく購入した車両に DEALER タグがまだある場合にディーラーが使用するデフォルトの画像を更新することができます。
G/O Media はコミッションを得ることができます
予約注文で $50 オフ
リングカーカム
カメラです。 あなたの車のために。
Ring Car Cam の両面 HD カメラは、車内や周辺のアクティビティを HD ディテールでキャプチャします。
このバグにより、研究者はデジタル CA プレートのステータスを「STOLEN」に更新することもできました。 盗難. 研究者は、プレートの下部にあるスローガンまたはテキストを変更することもできると述べましたが、ユーザーは自由に変更できますが、チームは実際のナンバープレート番号を変更できるとは言いませんでした.
それでも、Reviver サイトで見つかったバグによって、驚くべき量の情報とデジタル プレートの制御が誰かに与えられた可能性があります。 Curry が指摘しているように、Reviver は報告されてから 24 時間以内にバグにパッチを当てました。 同社によると、その後の調査で「潜在的な脆弱性」が悪用されておらず、ユーザー データが漏洩していないことが判明したという。
