Mysk: любительский прибор за $169 взломал защиту Tesla Model 3

В США специалисты по кибербезопасности Томми Миск и Талал Хадж Бакри смогли открыть, завести и уехать на электромобиле Tesla Model 3, воспользовавшись любительским устройством для сканирования и копирования радиосигналов Flipper Zero стоимостью $169 и платы Wi-Fi. Он позволил воспроизвести сигнал чужого ключа машины, обойдя двухфакторную аутентификацию. О своем эксперименте хакеры рассказали в ролике на YouTube-канале компании Mysk.

Исследователи использовали Flipper Zero вместе с Wi-Fi-платой, чтобы создать и транслировать фальшивую страницу входа в Tesla, прежде чем обманом заставить жертву поделиться своими учетными данными.

Таким образом им удалось перехватить учетные данные владельца Tesla, который подключился к сфабрикованной сети и ввел необходимую информацию. При этом пароль и код двухфакторной аутентификации появились на экране Flipper Zero.

Получив необходимые реквизиты, хакеры вошли в учетную запись жертвы и разблокировали его автомобиль. Они смогли найти машину через приложение. Оказалось, что в приложении Tesla не появляются оповещения о том, что к учетной записи добавлено новое устройство.

Получив полный контроль над чужим электрокаром, Миск и Бакри передали все собранные данные в компанию Tesla, проинформировав их о найденной уязвимости.

Flipper Zero представляет собой карманный гаджет с небольшим монохромным дисплеем. Прибор предназначен для сканирования и взаимодействия с различными протоколами беспроводной связи, включая Bluetooth, Wi-Fi, NFC, инфракрасный сигнал или обычное радио. Его сконструировал россиянин Павел Жовнер.