Kiwiconニュージーランドのハッカー、ラクラン・テンプル氏が、人気の安価な車両追跡・盗難防止装置にセキュリティホールを発見した。この装置により、遠隔地の攻撃者が何十万台もの車両の位置を特定し、盗聴し、場合によっては走行中の車両の燃料供給を停止できる可能性がある。
これらのガジェットは、中国企業のThinkRaceがリブランドしたホワイトボックスユニットであり、ユーザーが自分の車に取り付けて、リモート追跡、エンジンの停止、マイク録音、ジオフェンシング、Webインターフェース経由の位置追跡を可能にする。
オーストラリアでは、「レスポンス」というバッジが付いたユニットは、電気製品チェーンのジェイカーや、デバイスの取り付けを請け負う整備士を通じて、約150豪ドルで販売されている。
この装置のリレーリード線の 1 つは、盗難車両を遠隔操作で動かないようにする手段として、車の燃料ポンプによく取り付けられます。
しかし、セッション クッキーの脆弱性により、その機能は、最悪の場合、インターネット経由で走行中の車への燃料供給を停止する手段となってしまいます。
Temple (@skooooch) 氏は今日ウェリントンで行われた Kiwicon セキュリティ会議で、この欠陥により、ユニバーサルデモアカウントを含むあらゆるアカウントにログインした攻撃者が、ThinkRace が販売したと主張する 360,000 台のいずれにもパスワードなしでログインできると語った。
「全員のアカウントを総当たり攻撃すれば、それぞれを増分できる」とテンプル氏はVulture Southに語った。
「誰かがリレーの配線をしていた場合、その人の車が動かなくなる可能性があるので、高速道路でそのようなことが起きると非常に危険です。
「ほとんどの人はこのように配線するでしょう。それがこの製品の最大のポイントであり、メカニックがこれを販売する理由です。」
ラクラン寺院。写真:ダレン・パウリ/ザ・レジスター
テンプル氏は、消費者がリレーをスターターモーターに配線すれば、走行中に車が止まらず、電源を切ると車の始動ができなくなると述べている。
消費者はこれらの製品を廃棄すべきだと彼は言う。
攻撃者は、デバイスにインストールされた SIM カードを介してアラートを発行するために登録された電話番号などのユーザーの個人情報を見つけることもできます。
GPSユニットと子供用腕時計。写真:ダレン・パウリ/The Register
デバイスに搭載されたマイクにより、攻撃者は車を盗聴することも可能となる。
同じユニットが ThinkRace が販売する子供用腕時計に組み込まれており、おそらく同じ欠陥があり、子供が盗聴されたり追跡されたりする可能性があります。
テンプル氏は次に、商用船団で使用される可能性が高い、より高価な追跡装置に注目する予定です。®
