Основан 26 Июля 2013 года
freehacks.ru fhacksnplmzxaaoo.onion
ДДОС СЕРВИС
Магазин Qiwi,Yandex Кошельков

Показано с 1 по 2 из 2
  1. #1
    TopicStarter
    Аватар для sata-ata

    Статус
    Offline
    Регистрация
    29.10.2013
    Сообщений
    3,233
    Репутация
    332 + / -
    Программист

    Взлом автомобильного «жучка» Snapshot от страховой компании

    [Только зарегистрированные могут видеть это. ]

    Страховые компании всё чаще предлагают автовладельцам сэкономить на страховке, установив на автомобиль следящее устройство. Это якобы взаимовыгодное предложение: клиент меньше платит за страховку, а компания собирает статистику по использованию машины и делает вывод, следует повысить или понизить размер страховых взносов.


    Однако, такие методы вызывают логичное сопротивление со стороны всех, кому не нравится слежка. Специалист по безопасности Кори Туен (Corey Thuen) из компании Digital Bond Labs много времени потратил на то, чтобы взломать автомобильный «жучок» [Только зарегистрированные могут видеть это. ], который устанавливает одна из крупнейших страховых компаний Progressive Insurance, — и [Только зарегистрированные могут видеть это. ]. Результаты своей работы хакер [Только зарегистрированные могут видеть это. ] 14 января во время выступления на конференции по безопасности S4.


    Следящие устройства Snapshot производства компании Xirgo Technologies установлены более чем на 2 млн автомобилях в США. Как выяснил Кори, эти гаджеты с интерфейсом OBD-II спроектированы при полном игнорировании требований безопасности. Подключив ноутбук напрямую к устройству, хакер получил контроль над разнообразными функциями автомобиля, в том числе к открытию дверных замков и запуску двигателя.





    Для взлома пришлось сначала сделать копию встроенной прошивки «жучка» и провести её обратный инжиниринг. «Прошивка этого прибора минимальная и небезопасная, — пояснил автор. — Она не проверяет обновления и не использует цифровые подписи, не имеет режима безопасной загрузки, не имеет аутентификации по сотовой связи, не использует шифрования или какой бы то ни было защиты канала связи, нет защиты от запуска сторонних программ… в принципе, в нём вообще нет никакой защиты».


    С помощью [Только зарегистрированные могут видеть это. ] можно легко внедриться в канал связи между «жучком» и сервером страховой компании и подделать передаваемые данные. Другими словами, можно выбить себе самую дешёвую страховку.

    ][


    з.ы. у нас интач вроде это рекламирует)

    ах да...
    Подключив ноутбук напрямую к устройству, хакер получил контроль над разнообразными функциями автомобиля, в том числе к открытию дверных замков и запуску двигателя.
    Последний раз редактировалось sata-ata; 19.01.2015 в 21:26.
    8AC4F56356469F79B5283364053ACDA49D8EC9FEFDADC2B42F A5B4E979D9222267583F350BF9

    с/delphi/pascal/vbs/vbm/bat
    Ник зареган, суки! [Только зарегистрированные могут видеть это. ]

  2. Пользователь сказал cпасибо:
    DeNZeL
  3. #2
    Заблокирован по собственному желанию
    Аватар для S3ct0r

    Статус
    Offline
    Регистрация
    30.03.2014
    Сообщений
    457
    Репутация
    202 + / -
    Другое
    ппц! он возится))) кодграббер и все ОК!)))



Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.