BMW тоже рискует взломать

За последнюю неделю Камкар проанализировал iOS-приложения BMW Remote, Mercedes-Benz mbrace, Chrysler Uconnect и системы охранной сигнализации Viper's Smartstart и обнаружил, что все эти транспортные средства, подключенные к Интернету, уязвимы для атак, которые он использовал для взлома. Приложение GM OnStar RemoteLink.

Нажмите для раскрытия...

чтобы увидеть ссылку нужно войти

«Взлом» - неправильное слово, это просто схема угадывания учетных данных. Если бы я мог определить ваше имя пользователя и пароль, я мог бы найти, разблокировать или заблокировать ваш автомобиль (в случае BMW)

Чтобы это работало, вам нужен доступ к приложению iPhone для владельцев с подходящим MITM-перехватом для получения учетных данных http. Это не что-то новое, вещь OwnStar немного отличалась, но, учитывая физический доступ и достаточно времени, вы сможете что-то сделать.

Действительно, но это не требует доступа к приложению владельцев только для того, чтобы устройство перехватывало связь? Предположительно, это просто использование подобных недостатков в SSL или полное отсутствие SSL вообще.

Я подозреваю, что поврежденная библиотека загружена, которая перехватывает весь трафик SSL на устройстве, они собирают информацию сеанса http вместе, основываясь на этом. Затем вы можете делать запросы веб-сервисов, используя этот сеанс.

Реальная проблема заключается в том, что реализация стека веб-сервисов в приложении BMW iRemote выдает токен, который работает очень долго и не требует повторной аутентификации. Каждый компромисс между удобством использования и безопасностью.

Это была попытка перевода обсуждения с иностранного сайта. Размещено исключительно для ознакомления.
Открытое русскоязычное обсуждение темы BMW тоже рискует взломать происходит здесь: https://primecar.ru/t/156655/
Присоединяйтесь!