segunda-feira, 18 de julho de 2016

PARA HACKEAR UMA BMW, BASTA UMA CONEXÃO COM A INTERNET E UM NAVEGADOR

O GOVERNO EXISTE PARA NOS PROTEGER CONTRA TERCEIROS; TENTAR PROTEGER NÓS DE NÓS MESMOS É EXTRAPOLAR SUAS FUNÇÕES.

Sonho de consumo de qualquer aficionado por automóveis luxuosos e possantes, os veículos fabricados pela BMW são conhecidos também pela segurança que oferecem aos usuários. Todavia, nada é perfeito: devido a uma vulnerabilidade no portal ConnectedDrive, com um browser e uma conexão com a internet, alguém que conheça a caminho das pedras pode acessar remotamente as configurações de alguns modelos dessa festejada marca.

De acordo com o site de tecnologia TECMUNDO, Benjamin Kunz Mejri, pesquisador de segurança do Vulnerability Lab, encontrou duas falhas sérias no portal, uma das quais permite o acesso não autorizado ao Número de Identificação do Veículo (VIN, na sigla em inglês), o que cria a possibilidade de o carro associado ao número de chassi específico ser travado ou destravado, além de dar acesso à conta de email do dono e outras informações do sistema de entretenimento do veículo. A segunda falha permite acessar a programação do portal e implantar algum tipo de software malicioso. Para entrar, basta explorar um bug de script na parte de redefinição de senha. Os dois documentos com todos os detalhes técnicos (em inglês) e logs podem ser conferidos aqui e aqui.

Ainda segundo o Tecmundo, a empresa não se pronunciou a respeito, mas há indícios de que esteja trabalhando na solução dos problemas.

Um bom dia a todos e até a próxima.