Sólo unos pocos meses después de que ooficialmente estuvo disponibleun investigador de seguridad y sus amigos han logrado pwnear las nuevas placas digitales de California.
Sí, durante los últimos años, Cali ha estado en un misión extraña para digitalizar las etiquetas de sus autos. Advocates afirma que este esfuerzo de modernización ofrecerá una serie de beneficios a los conductores, incluida la “personalización visual” y la fácil renovación del registro en la aplicación, pero los expertos en seguridad llevan mucho tiempo prevenido que si conectas tus platos a la web, alguien inevitablemente intentará meterse con ellos.
Ahora, solo unos meses después de que la legislatura de California aprobara una ley para legalizar placas digitales eso es exactamente lo que ha sucedido.
en un entrada en el blog publicado la semana pasada, el cazador de errores Sam Curry señaló que él y sus amigos habían logrado recientemente obtener “acceso súper administrativo completo” a todas las cuentas de usuario vinculadas a Reanimarla empresa responsable de vender las placas modernizadas de California.
Reviver vende algo llamado RPlate, o “placa inteligente”. Básicamente, es una pantalla digital alimentada por baterías que se coloca en la parte trasera de un vehículo y luego proyecta la información del automóvil. La placa permite a los usuarios compartir diferentes gráficos y palabras en la placa, y también viene con una aplicación que incluye funciones de seguridad y monitoreo del automóvil. La tarifa vigente para una de estas cosas, que también están disponibles en Arizona y Michigan, es de $20 al mes, según el sitio web de Reviver.
G/O Media puede recibir una comisión
$ 50 de descuento en pedidos anticipados
anillo de cámara de coche
Es una cámara. para tu coche
Las cámaras HD de doble cara de Ring Car Cam capturan la actividad dentro y alrededor de su automóvil con detalles HD.
Desafortunadamente, la costosa solución de alta tecnología de Reviver también viene con algunos problemas de alta tecnología. Curry y sus amigos investigaron la aplicación y el sitio web de Reviver y descubrieron una vulnerabilidad que les permitía obtener acceso administrativo completo a “todas las cuentas de usuario y vehículos para todos los vehículos conectados a Reviver”.
¿Qué podían hacer con ese acceso? Entre otras cosas, descubrieron que tenían el poder de rastrear las ubicaciones de GPS de cada usuario registrado, manipular los datos de las placas de los usuarios e incluso denunciar vehículos específicos como robados (Reviver tiene una función en la aplicación que permite denunciar autos como robados). robado a las autoridades).
“Un atacante real podría actualizar, rastrear o eliminar de forma remota la placa REVIVER de cualquier persona”, escribe Curry. “Además, podíamos acceder a cualquier concesionario (p. ej., los concesionarios de Mercedes-Benz a menudo empaquetan placas REVIVER) y actualizar la imagen predeterminada utilizada por el concesionario cuando el vehículo recién comprado todavía tenía etiquetas DEALER”.
Gizmodo se acercó a Reviver para hacer comentarios, pero no recibió respuesta. En un comunicado proporcionado a Motherboard, la compañía aceptado que había reparado vulnerabilidades de software que permitieron que se produjera la intrusión.
“Estamos orgullosos de la rápida respuesta de nuestro equipo, que parchó nuestra aplicación en menos de 24 horas y tomó medidas adicionales para evitar que esto suceda en el futuro. Nuestra investigación confirmó que esta vulnerabilidad potencial no ha sido mal utilizada. La información del cliente no se ha visto afectada y no hay evidencia de riesgo continuo relacionado con este informe”, se lee parcialmente en el comunicado.
Seamos honestos: algunas cosas realmente no necesitan ser digitalizadas. Por aburrido que sea, creo que me quedaré con las etiquetas no pirateables en el futuro previsible.