مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

جواد محمدی

انتشار شده در تاریخ 1401/09/15 - 10:19

هوندا، نیسان و تویوتا ماشین‌ کنترلی در دست هکرها

نقص در اپلیکیشن خودروهای هوندا، نیسان، تویوتا به هکرها اجازه می‌دهد تا قفل خودرو را باز کرده و از راه دور آن را روشن کنند.

به گزارش کارگروه امنیت سایبربان؛ یک آسیب‌پذیری حیاتی که در اپلیکیشن های خودروی هوندا، نیسان، اینفینیتی و آکورا کشف شده است به هکرها و سازمان‌های پلیسی اجازه می‌دهد تا قفل ماشین را از راه دور باز کنند و وسیله نقلیه را با لپ‌تاپ از هرکجای دنیا روشن کنند.

این اشکال مهم در سیریوس اکس ام (SiriusXM) وجود دارد. سیریوس اکس ام یک پلتفرم متصل به اینترنت در خودرو است که خدماتی را به شرکت‌های آکورا، بی‌ام‌و، هوندا، هیوندای، اینفینیتی، جگوار، لندرور، لکسوس، نیسان، سوبارو و تویوتا ارائه می‌دهد.

در طول این تحقیقات، سم کری، محقق امنیت برنامه‌های کاربردی وب و گروهش، یک آسیب‌پذیری حیاتی را در سرویس مدیریت از راه دور وسیله نقلیه متصل که در برنامه تلفن همراه سیریوس اکس ام ثبت نام کرده است، پیدا کرده‌اند.

این تحقیق نه‌تنها نشان می‌دهد که چگونه یک آسیب‌پذیری می‌تواند تأثیر فیزیکی روی تعداد زیادی از خودروها داشته باشد، بلکه همچنین نشان می‌دهد که چه مقدار از داده‌های شخصی را می‌توان از یک وسیله نقلیه بازیابی کرد.

تحقیق در جهت یافتن این آسیب‌پذیری

یک دامنه تحت عنوان "http://telematics(.)net" در این تحقیق پیدا شده است و با ثبت وسایل نقلیه در عملکرد مدیریت از راه دور سیریوس اکس ام مرتبط است.

تجزیه‌وتحلیل بیشتر در مورد این دامنه نشان می‌دهد که تعداد زیادی از منابع به برنامه مربوط به خودروهای نیسان به نام نیسان کار کانکتد (Nissan Car Connected) اشاره کرده‌اند.

برای واکشی نمایه کاربر، محققان سعی می‌کنند از حامل مجوز در یک درخواست HTTP استفاده کنند و در پاسخ، نام، شماره تلفن، آدرس و جزئیات خودرو قربانی را با موفقیت بازیابی کرده‌اند.

تنها با داشتن شماره VIN، هر مهاجمی می‌تواند جزئیات مشتری را با کمک یک اسکریپت پایتون و یک تشدید مداوم، محققان را برای یافتن درخواست HTTP برای اجرای دستورات وسیله نقلیه هدایت کند. درنهایت، در این مرحله، مهاجمان به اطلاعات مشتری دسترسی خواهند داشت و دستورات وسیله نقلیه را برای باز کردن قفل وسیله نقلیه و راه‌اندازی ماشین از راه دور اجرا خواهند کرد.

محققان علاوه بر خودروهای نیسان، این اشکال را بر روی خودروهای هوندا، اینفینیتی و آکورا، با موفقیت آزمایش کرده‌اند و این مشکل را به سیریوس اکس ام گزارش کرده‌اند که این شرکت نیز بلافاصله آن را برطرف کرده است.