Digitálne ŠPZ sa stávajú čoraz väčším trendom, no majú výraznú slabinu, ktorá uľahčí kriminálnikom život

Výskumník odhalil závažnú slabinu v systéme digitálnych ŠPZ. Desaťtisíce produktov ostáva ohrozených.

Obľúbené digitálne ŠPZ majú závažnú slabinu
Zdroj: Unsplash (Clayton Cardinalli)

Digitálne ŠPZ sa používajú v niektorých krajinách sveta, no táto technológia je zraniteľná voči manipulácii nielen zo strany majiteľov vozidla, ale aj iných kyberzločincov. Jeden výskumník demonštroval, ako možno tieto digitálne poznávacie značky hacknúť, informuje Techspot.  

Digitálne ŠPZ sa používajú napríklad v amerických štátoch Kalifornia, Arizona a Michigan, aj napriek ich čoraz výraznejším bezpečnostným slabinám. Expert na bezpečnosť, Sam Curry, hovorí, že ak štát implementuje technológiu ako digitálne ŠPZ, mali by počítať s tým, že s nimi ľudia budú “zabávať”.  

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Čím viac budú do tejto technológie rýpať, tým viac bezpečnostných slabín môžu odhaliť. Oproti tradičným poznávacím značkám umožňujú digitálne zmeniť štýl značky na diaľku, označiť ukradnuté vozidlo alebo zobraziť vlastný text. Výskumník Josep Rodriguez ale našiel spôsob, ako tieto digitálne značky odomknúť a zmeniť číslo ŠPZ prakticky kedykoľvek. Táto slabina môže mať vážny dopad pre políciu, ktorá sa spolieha na identifikovanie ŠPZ.  

hacker auto
Zdroj: Dejan Dundjerski / Shutterstock.com

Desaťtisíce značiek ostanú zraniteľné

Odomknúť digitálnu ŠPZ dokázal Rodriguez tak, že sa fyzicky dostal dovnútra značky, odlepil nálepku a pripojil kábel k interným konektorom. Následne dostal možnosť prepísať firmware digitálnej ŠPZ tak, aby dokázala prijímať príkazy cez Bluetooth zo smartfónovej aplikácie.  

“Toto odomknutie ŠPZ by mohlo teoreticky vodičom umožniť vyhnúť sa mýtu, parkovacím lístkom či automatickým čítačkám ŠPZ, ktoré používajú americké policajné zložky. Na obrazovku môžeš napísať čokoľvek, čo len chceš, čo by bežní ľudia nemali. Predstav si, že máš takúto moc a si zločinec, ktorý sa chce vyhnúť identifikovaniu svojho vozidla,” tvrdí Rodriguez. 

To ale nie je jedinou hrozbou. Vodič s nekalými úmyslami by mohol svoju ŠPZ prepísať na číslo iného človeka. Tým pádom by bol za nejaký prehrešok trestaný nevinný človek. V tomto prípade môžeme hovoriť o relatívne banálnych dopravných pokutách, no aj vážnejších zločinov.  

Chyba sa ukrýva priamo v čipoch tejto technológie. V praxi to znamená, že spoločnosť nemôže vydať jednoduchú softvérovú aktualizáciu, ktorá by zabránila zmene ŠPZ. Na efektívne adresovanie tohto problému by musela spoločnosť vymeniť čipy v každej jednej značke, ktorú predali. Je možné, že ďalšia várka digitálnych ŠPZ už túto slabinu obsahovať nebude, no v dohľadnej budúcnosti existujúce digitálne ŠPZ stále budú voči tejto slabine zraniteľné.  

Zraniteľné digitálne ŠPZ vyrába spoločnosť Reviver, ktorá sa vyjadrila, že už mení dizajn ich produktu, aby sa v budúcnosti nedali tak jednoducho zneužiť. Stále sa ale drží toho, že na hacknutie ich ŠPZ treba špecializované nástroje a znalosti. Rodriguez, ktorý slabinu objavil, ale hovorí, že to absolútne nie je pravda. Spočiatku využil presné monitorovanie napätia a správnu fluktuáciu napätia, no neskôr vyvinul priamočiari prelamovací nástroj, ktorý celý proces zjednodušuje.  

Rodriguez sa vyjadril, že tento nástroj neplánuje vydať verejnosti.  

smartfon hacker
Zdroj: danigeza a geralt / Pixabay.com

Zlodeji áut vyčíňali aj v septembri 

Pred pár mesiacmi sme informovali o kurióznom prípade, ktorý sa odohral v americkom štáte Ohio. Objavili sa tam zlodeji áut, ktorý ti dokážu vozidlo ukradnúť za menej ako minútu.  

Kriminálnici našli spôsob, ako klonovať kľúč auta majiteľa za mimoriadne krátku dobu. Tento typ zločinu sa už objavil niekoľkokrát, pričom v jednom prípade sa podarilo chytiť zločincov pri čine vďaka kamere v jednom z áut.  Na zábere nižšie môžeme vidieť, že zločinec drží v ruke nejaké zariadenie. Vyšetrovatelia potvrdili, že ide o diagnostický skener. Servisy používajú toto zariadenie na to, aby dokázali zistiť, čo je s autom v neporiadku. Toto zariadenie však dokáže naštartovať vozidlo za menej ako minútu.   

Tento druh zločinu je zatiaľ obmedzený na americký štát Ohio. Predpokladáme, že ide o jednu skupinu zločincov, ktorí využili príležitosť. Dostať sa do auta za menej ako minútu je však znepokojivé a viacerí iní zločinci by sa mohli inšpirovať. Viac o týchto krádežiach nájdeš v tomto článku. 

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre