“War Texting”, come ti rubo l’auto con Android e un SMS

6 agosto 201114 commenti

Controllare a distanza le automobili attraverso un'app per smartphone è indubbiamente comodo, ma la sicurezza c'è? A quanto pare no.. anzi. E a dimostrarlo sono stati due ricercatori della società iSec, Don Bailey e Matthew Solnik, al convegno Black Hat 2011 di Las Vegas. Come? Presto detto.


Utilizzando un terminale Android e un semplice SMS sono riusciti a sbloccare le portiere e avviare il motore di una Subaru Outback (in foto sopra). Bailey e Solnik hanno sfruttato le debolezze insite nel protocollo utilizzato dai produttori dei sistemi software come OnStar per il controllo da remoto di varie funzioni dell’auto e, in circa due ore, sono riusciti ad intercettare i messaggi di autenticazione tra il server e la macchina, tramite una rete GSM fittizia.

La tecnica di hacking è stata battezzata “war texting” e, ha fatto sapere lo stesso duo di ricercatori, potrebbe essere utilizzata anche per attaccare molti altri sistemi, da quelli per il controllo del traffico alle telecamere di sicurezza, per non parlare delle reti elettriche e telefoniche e gli acquedotti.

Via

Loading...