GÜNCELLEME: Başlık Güncellendi Bunu açıklığa kavuşturmak için bir flipper sıfır kullanılarak gerçekleştirilen kimlik avı saldırısıdır.
Bir flipper sıfır cihazı kullanan kolay bir kimlik avı saldırısı, Tesla hesaplarından ödün vermeye, arabaların kilidini açmaya ve bunları başlatmaya yol açabilir. Saldırı, en son Tesla uygulaması, sürüm 4.30.6 ve Tesla Software sürüm 11.1 2024.2.7'de çalışıyor.
Güvenlik araştırmacıları Talal Haj Bakry ve Tommy Mysk, Tesla'ya yeni bir telefona bağlamanın uygun kimlik doğrulama güvenliğinden yoksun olduğunu söyleyerek bulduklarını bildirdi. Otomobil üreticisi raporun kapsam dışı olduğunu belirledi.
Araştırmacılar bu kimlik avı saldırısını bir flipper sıfır kullanarak gerçekleştirirken, Raspberry Pi ve Android telefonlar gibi diğer cihazlarla kolayca yapılabilir.
Bir Tesla Supercharger istasyonundaki bir saldırgan, Tesla servis merkezlerinde ve araba sahiplerinde yaygın olarak bulunan bir SSID olan "Tesla Guest" adlı bir WiFi ağı kurabilir.
MySK, WiFi ağını yayınlamak için bir flipper sıfır kullandı, ancak aynı şeyin bir Raspberry Pi veya WiFi hotspot özellikleriyle birlikte gelen diğer cihazlar kullanılarak gerçekleştirilebileceğini belirtiyor.
Kurban sahte ağa bağlandıktan sonra, Tesla hesap kimlik bilgilerini kullanarak oturum açmayı isteyen sahte bir Tesla giriş sayfası servis edilir. Kurban kimlik avı sayfasına ne olursa olsun, saldırgan Flipper Zero'da gerçek zamanlı olarak görebilir.
Tesla hesap kimlik bilgilerini girdikten sonra, kimlik avı sayfası, saldırganın iki faktörlü kimlik doğrulama korumasını atlamasına yardımcı olmak için hesabın bir kerelik şifre ister.
Saldırgan, OTP'nin süresi dolmadan ve çalınan kimlik bilgilerini kullanarak Tesla uygulamasına giriş yapmadan hareket etmelidir. Hesaba girdikten sonra, tehdit oyuncusu aracın yerini gerçek zamanlı olarak izleyebilir.
Kurbanın Tesla hesabına erişim, saldırganın yeni bir 'telefon anahtarı' eklemesini sağlar. Bunun için, sadece birkaç metre uzaklıktaki arabanın yakınında olmalıdırlar.
Telefon anahtarları, güvenli bir Bluetooth bağlantısı üzerinden aracın otomatik olarak kilitlenmesine ve kilidini açmaya izin vermek için otomobil sahibinin akıllı telefonuyla birlikte Tesla'nın mobil uygulamasını kullanın.
Tesla otomobilleri ayrıca, aracı başlatmak için orta konsolun RFID okuyucusuna yerleştirilmesi gereken ince RFID kartları olan kart anahtarlarını da kullanır. Daha güvenli olmasına rağmen, Tesla telefon tuşu kullanılamıyorsa veya pil dışında ise bunları yedekleme seçeneği olarak ele alır.
MySK, uygulama aracılığıyla yeni bir telefon tuşu eklemenin, aracın kilidini açmasını veya akıllı telefonun aracın içinde olmasını gerektirmediğini ve bu da önemli güvenlik boşluğu sağladığını söylüyor.
Daha da kötüsü, yeni bir telefon anahtarı eklendikten sonra, Tesla sahibi uygulama aracılığıyla gerçek hakkında bir bildirim almaz ve otomobilin dokunmatik ekranında hiçbir uyarı gösterilmez.
Yeni telefon anahtarı ile saldırgan arabanın kilidini açabilir ve tüm sistemlerini etkinleştirebilir ve sanki sahibiymiş gibi uzaklaşmalarına izin verebilir.
MySK, saldırının Tesla Model 3'te başarılı olduğunu belirtiyor. Araştırma şirketi, otomobil şirketine verilen raporda, kaçırılan Tesla hesabının ana sürücüye ait olması gerektiğini ve aracın zaten bir telefon anahtarına bağlı olması gerektiğini belirtiyor.
Araştırmacılar, yeni bir telefon anahtarı eklerken fiziksel bir Tesla kart anahtarı gerektirmenin yeni telefon için bir kimlik doğrulama katmanı ekleyerek güvenliği artıracağını savunuyorlar.
"Tesla uygulaması olmadan yeni bir iPhone'a yeni bir iPhone'a ikinci bir telefon tuşu ekleyebildim, yeni iPhone'daki oturumu doğrulamak için bir anahtar kart kullanmamı istedi. Yeni iPhone'da yalnızca kullanıcı adım ve şifremle oturum açtım ve AS Uygulama konum hizmetlerine erişimi verdiğimde telefon anahtarını etkinleştirdi, "Tommy Mysk ve Talal Haj Bakry, raporda Tesla'ya yazdı.
Şirket, soruşturmasının amaçlanan davranış olduğunu belirlediğini ve Tesla Model 3 Sahibi Kılavuzu'nun bir telefon anahtarı eklemek için bir anahtar kartın gerekli olduğunu belirtmediğini söyleyerek yanıtladı.
BleepingComputer, yukarıdakilerle ilgili sorularla Tesla ile temasa geçti ve bu saldırıları önlemek için güvenlik önlemleri getiren bir OTA güncellemesi yayınlamayı planlayıp planlamadıklarını, ancak henüz duymadık.
Kanada, araba hırsızlığında dalgalanmayı durdurmak için flipper sıfırını yasaklamak
PWN2OWN Automotive: 49 sıfır gün için 1,3 milyon dolar, Tesla iki kez hacklendi
Tesla Hacked, Pwn2own Otomotiv 2024'te 24 sıfır gün demodi
Bilgisayar korsanları, BEC saldırılarında ABD devlet kurumlarını taklit ediyor
Hackerlar kimlik avı saldırılarında Windows NTLM kimlik doğrulama karmalarını çalın
Kaynak: Bleeping Computer