上星期美國 FBI 及澳洲 AFP 公開 Operation Ironside 行動成果,透過製作一項虛假端對端加密通訊服務及手機 app,吸引來自全球超過 100 個地方的犯罪分子使用,最終拉到 800 個以上罪犯,破獲大量毒品、軍火、偷車。行動大成功,不過唯獨沒有美國國內罪犯落網,難道當地人特別醒? 先來簡單介紹一下 Operation Ironside 的內容,原來計劃早於 2019 年起動,美國 FBI…
Search Results: 偷車 (5)
如果你係 Toyota Auris、Camry、Corolla、Hi-ace、Hilux、Land Cruiser、Yaris 嘅車主,又或係 Hyundai IX20 、I40,Kia Rio、Soul、Optima等型號嘅車主,咁就唔好彩喇,你架車嘅原廠防盜有漏洞,隨時有可能俾人偷走部車,快啲買返個軚鎖啦! 之前我哋都報導過採用 Keyless Go 汽車系統嘅弱點,就係罪犯可以透過放大車匙嘅訊號,甚至以接力形式拉長訊號傳送距離,令佢哋唔需要偷或複製車匙,就可以遙距解鎖車門及偷車。咁係咪傳統電子式車匙就穩陣啲呢?最近比利時及英國嘅研究員就發現,Toyota、Hyundai、Kia 旗下部分車款,原來可以好容易俾罪犯破解電子式車匙內嘅解鎖碼,解除車身防盜系統運作。受影響嘅車款有好多,可以參考下面嘅附表。 呢一批車原來都有一個共通點,就係防盜系統採用咗 Texas Instruments 嘅加密系統 DST80。不過,又唔好以為係呢套系統有漏洞喎,只不過係上述三間車廠喺應用呢套系統嘅設定上各自存在漏洞。Toyota 喺產生密鑰時,係基於電子式車匙嘅…
而家乜都講智能,手機如是、家居如是,所以又點少得車呢?而最容易令座駕變得智能嘅做法,就係幫架車出隻 app,用嚟管理行程、汽油零件損耗,甚至當作車匙用嚟開閂門同撻車,好似 Tesla、Mercedes-Benz 都有為車主推出專用 app。而今次車主資料外洩事故,就發生喺後者身上嘞。 美國西雅圖一位 Mercedes-Benz 車主,早前喺打開自己手機內嘅專用 app 時,發現除咗佢嘅個人帳戶資料之外,竟然仲睇到其他 Mercedes-Benz 車主嘅帳戶資料,而且呢啲個人資料包含車主嘅姓名、電話、地址、電郵、保險幾時到期等等,當然仲有架車嘅位置都睇到啦!另一位車主亦發現相同情況,佢仲嘗試用上面嘅電話聯絡另一位車主,發現佢都有呢個問題。呢次真係提供咗一個好好嘅途徑俾 Mercedes-Benz 車主聯誼,甚至組織車會都得啦!講笑啫,其實呢班車主當然陷入恐慌,因為呢隻專用 app 唔單只包含個人私隱,仲可以用嚟遙距解門鎖以及當 Keyless Go 車匙,不過好在經車主測試過後,解鎖同撻車呢兩項功能都應用唔到喺其他車主嘅車上,叫做唔怕俾人偷走架車。 刪app不如刪帳戶…
科技愈發達,帶嚟嘅方便就愈多,好似以前揸車要周圍搵車匙先可以撻車,但自從有咗無車匙 Keyless Go 技術,只要車主袋住車匙喺身就得。不過,呢種無線識別嘅技術,亦令到受攻擊嘅層面加大,黑客利用意想唔到嘅方法,將車匙遙距拎到手,根據 The Association of British Insurers 發表嘅統計數字顯示,單係 2018 年經佢哋處理嘅失車數字就多達 56000 架,比起 2017 年上升咗 12%。雖然唔係全部都因為呢種技術而失車,但 ABI 都警告 Keyless…
小米米家電動滑板車以「自由穿行,一路美景」、「簡約幾何設計,1 分鐘輕鬆上手」、「30 公里超長續航」、「雙重剎車系統」、「便攜折疊」為賣點,售價 1,999 人仔,非常吸引。這款平靚正電動滑板車亦廣受用家愛戴,國內外米粉以此自由穿行,一路美景。 不過,《The Hacker News》收到手機安全公司 Zimperium 的報告,發現小米米家電動滑板車 M365 存漏洞,可讓黑客輕易控制電動滑板車,危害駕駛者性命。 隨 M365 電動滑板車使用的手機程式「智能管家」可以通過藍芽連接,化為儀表板,對當前騎行速度、剩餘電量等進行實時查看,對滑板車進行固件升級。手機程式亦可設定密碼、反偷車,更可發出指令,匹配設定的速度,作定速巡航。 「智能管家」可以通過藍芽連接電動滑板車,化為儀表板。 不過,研究員發現密碼設定只在手機程式端有效,而滑板車端並不作憑證狀態追蹤。如電動滑板車密碼設定不當,可讓黑客於 100 米範圍以藍芽發出未受權的指令。如黑客心懷不軌,可以發出非常危險的指令,令電動滑板車突然鎖車、加速、剎車,亦可載入惡意程式完全控制電動滑板車。 Zimperium…