Grave falla di sicurezza per alcune automobili della Subaru, che possono essere sbloccate, avviate e rintracciate da malintenzionati.
Sembra che ci sia stata un’enorme violazione di alcune automobili della famosa azienda Subaru, a causa di una vulnerabilità scoperta all’interno del sistema, che ha permesso di bloccare ed avviare milioni di automobili.
Subaru: grave vulnerabilità automobili
Una vulnerabilità di sicurezza Subaru ha permesso a milioni di auto di essere tracciate, sbloccate ed avviate da remoto.
Il ricercatore di sicurezza Sam Curry ha raggiunto un accordo insolito con sua madre: le avrebbe comprato una Subaru se lei gli avesse permesso di provare ad hackerarla. Ha iniziato cercando difetti nell’app mobile chiamata MySubaru, ma non è riuscito a trovarne nessuno. Tuttavia, non si è fermato qui.
“Dalla mia esperienza passata con le case automobilistiche, sapevo che potevano esserci applicazioni rivolte ai dipendenti, accessibili pubblicamente, con autorizzazioni più ampie rispetto alle app rivolte al cliente stesso. Con questo in mente, ho deciso di spostare la mia attenzione su questo ed ho iniziato a cercare altri siti web relativi a Subaru da testare”, così commenta l’uomo.
Un amico lo ha aiutato a trovare un sottodominio dall’aspetto promettente. Ovviamente richiedeva un accesso del dipendente, ma alcune ricerche in una directory Javascript hanno rivelato un codice di reimpostazione della password non sicuro. Tutto ciò di cui avevano bisogno era un indirizzo e-mail valido per i dipendenti, che hanno trovato con una rapida ricerca sul web. Hanno reimpostato la password e poi sono stati in grado di accedervi.
L’unica barriera rimasta era la protezione 2FA, ma questa si è rivelata banale da sconfiggere, poiché girava sul lato client e poteva essere rimossa localmente. A quel punto, loro erano dentro!
La barra di navigazione sinistra aveva un sacco di funzionalità diverse, ma quella dal suono più succoso era “Ultima posizione nota”. Gli uomini sono andati avanti e hanno iniziato a digitare il cognome ed il codice postale della madre di Sam. La sua auto è apparsa nei risultati di ricerca e, facendo click sul nome, vide ovunque mia madre avesse viaggiato lo scorso anno, passo per passo.
Insomma, i due avevano accesso a milioni di macchine in tutto il mondo…
Ma non finisce qui! Ai due sembrava di poter anche prendere il controllo a distanza di qualsiasi Subaru, quindi, hanno preso di mira l’auto di un loro caro amico, ovviamente consapevole dell’intento e, magia delle magie, l’automobile ha iniziato ad inviare video di ciò che stava facendo in strada l’automobile dell’amico, tramite il comando chiamato “sblocco”, che prende anche il controllo di tutte le funzioni presenti in auto, ed il suo proprietario non ha nemmeno ricevuto un messaggio che un utente autorizzato era stato aggiunto al loro account o avesse violato qualcosa.
Curry ha inviato un rapporto a Subaru e l’azienda ha risolto il problema il giorno successivo, confermando anche che non c’erano prove di altre violazioni del genere avvenute con successo.
Ma quindi, sono davvero sicure queste macchine elettriche tech?
PlayStation 6 non è così lontana
Parlando su diversi forum, NeoGAF, il noto leaker AMD Kepler L2 ha commentato il sistema di nuova generazione di Sony, rivelando che il suo SoC è stato completo ed è attualmente già in convalida pre-silico, con una fase finale prevista per la fine di quest’anno. Mentre questo potrebbe significare poco per la maggior parte delle persone, le nuove informazioni suggeriscono che la console potrebbe non essere troppo lontana dal suo effettivo rilascio, poiché la solita cadenza di Sony tra la fase finale ed il rilascio di un sistema è di 2 anni, il che significa che, se questo dovesse accadere nel 2025, potremmo vederla per un lancio ufficiale anche nel 2027.
Il leaker AMD ha anche fornito alcune informazioni aggiuntive sulla GPU della PlayStation 6, rivelando che si tratta di un fork di AMD gfx13, che in precedenza era noto come RDNA 5 ed è ora noto come UDNA. Il leaker non poteva riferire quanto sarà grande il tutto, ma apparterrà alla famiglia dei gfx13, ed il leaker fornirà informazioni aggiuntive su alcune delle sue caratteristiche esatte, una volta che AMD svelerà completamente l’architettura al mondo.
Si sa molto poco sulla PS6 al momento, a parte il fatto che sarà ancora una volta alimentata da un chip AMD di ultima generazione. Insomma, ancora lunga l’attesa?
[fonte]