Hackee y robe un Tesla en pocos pasos
El vídeo en Youtubeen el que Talal Haj Bakry y Tommy Musk desbloquean y ponen en marcha un Tesla Model 3, dura sólo 6 minutos.
No se trata de un robo. Al fin y al cabo, los dos superan a su propio coche. Y, sin embargo, la lista de herramientas que utilizan para conseguir que un Tesla estándar acepte el smartphone de otra persona como llave sigue siendo manejable.
No se manipula el software del coche ni se aprovecha ninguna vulnerabilidad directa. En su lugar, el procedimiento se denomina ingeniería social, por la que se identifica al ser humano, como el conductor, como el punto débil.
En los Supercargadores de Tesla, normalmente se puede utilizar el Wi-Fi disponible en ellos. Se crea una red inalámbrica con el mismo nombre con la ayuda de un ordenador con Wi-Fi, un smartphone, un mini PC, etc.
A cualquiera que espere en la estación de carga y se conecte a la red equivocada se le presenta una página clásica de phishing disfrazada de Tesla, en la que revela sus datos de acceso y se le pide que se identifique utilizando la autenticación de dos factores.
Si los estafadores son ahora lo suficientemente rápidos, pueden registrar un nuevo smartphone para desbloquear el Tesla y confirmar con el segundo factor. Según Tesla, se requiere un paso de seguridad adicional para este proceso, pero no se llevó a cabo en el vídeo, por lo que aparentemente no es estándar.
En su lugar, el Tesla Model 3 puede desbloquearse y arrancarse en última instancia utilizando otro smartphone. Como los estafadores también son capaces de localizar el coche con los datos de acceso, puede ser robado posteriormente y sin ser visto.
Estas flagrantes lagunas también afectan a otros fabricantes con otros sistemas. El club automovilístico alemán ADAC ha sido capaz de abrir y arrancar casi 600! modelos de coche diferentes con Keyless Go desde 2016, sin llave ni tarjeta chip y actualizado año tras año
Esto hace que uno desee volver a este método aburrido y aparentemente bastante fiable con una llave de verdad y un simple mando a distancia.
Fuente(s)
Top 10 Análisis
» Top 10 Portátiles Multimedia
» Top 10 Portátiles de Juego
» Top 10 Portátiles de Juego ligeros
» Top 10 Portátiles Asequibles de Oficina/Empresa
» Top 10 Portátiles de Juego Ligeros
» Top 10 Portátiles de Oficina/Empresa Premium
» Top 10 Estaciones de Trabajo
» Top 10 Subportátiles
» Top 10 Ultrabooks
» Top 10 Convertibles
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Tablets de menos de 250 Euros
» Top 10 Phablets (>5.5")
» Top 10 Smartphones
» Top 10 Smartphones (≤5")
» Top 10 Smartphones de menos de 300 Euros
» Top 10 Smartphones de menos de 120 Euros
» Top 10 Portátiles de menos de 1000 Euros
» Top 10 Portátiles de menos de 500 Euros
» Top 10 Portátiles de menos de 300 Euros
» Los Mejores Displays de Portátiles Analizados por Notebookcheck