SAM IS THE BEST HACKER (2x77)
Cesta k celoelektrickému, samohybnému, vzájomne prepojenému dopravnému divu bude mať určité rýchlosti.
A chlapec, ten Nissan Leaf práve udrel. Študent digitálnej bezpečnosti objavil chybu v systéme spoločnosti Nissan, ktorá mu nielenže umožňovala ovládať funkcie na jeho aute na diaľku, spôsobom, ktorý Nissan nemal v úmysle, ale že sa mohol pripojiť k internetu. Nissan Leafs iných ľudí a neporiadok s ich autami. Táto chyba mu umožnila zapnúť a vypnúť fanúšikov, pohrávať sa s inými malými funkciami, ktoré môže aplikácia sprievodného smartfónu ovládať, ako aj zobraziť informácie o vodičoch a dátach iných ľudí. Fyzické ovládače by mohli predstavova »batériu auta, čím by vodiči uviazli.
Študent okamžite postúpil závadu svojmu učiteľovi, výskumníkovi web bezpečnosti a inštruktorovi seminára Troyovi Huntovi, ktorý sa spojil s kolegom výskumníkom a majiteľom Leafom Scottom Helme, aby otestoval bezpečnostnú medzeru na videu.
Chyba bola relatívne jednoduchá: závada v programovaní aplikácie umožnila používateľom pripojiť sa k svojim automobilom on-line, anonymne - to znamená bez overenia ich totožnosti ako vlastníka auta, ku ktorému sa pripájali, mimo identifikačného čísla vozidla. Inými slovami, ak by ste mohli dostať niekoho VIN, môžete ovládať (časť) svojho auta.
„Ktokoľvek by mohol potenciálne vymenovať VIN a kontrolovať fyzickú funkciu všetkých vozidiel, ktoré reagovali. Bolo to veľmi závažné, “povedal Hunt vo svojom blogovom príspevku o chybe.
Hunt čakal značné množstvo času, než urobil chybu verejnosti, čím Nissan poskytol čas na opravu, ktorá sa ešte nestala.
"Ohlásil som to Nissanovi deň po tom, čo sme to objavili," povedal Hunt v stanovisku. „Ešte dnes - o 32 dní neskôr - zostáva táto otázka nevyriešená.“
Keď Hunt, ktorý žije v Austrálii, testoval bug s Helme, zistili, že Hunt mohol ovládať tie isté rysy Helme's Leaf, zaparkované na jeho príjazdovej ceste v severnom Anglicku, ktoré mohol sám, a to všetko prostredníctvom svojho internetového prehliadača.
Tu je úplný test videa:
Helme však povedal, že to môže byť horšie.
„Našťastie Nissan LEAF nemá funkcie, ako napríklad vzdialené odomknutie alebo vzdialený štart, ako to robia niektoré vozidlá iných výrobcov, pretože by to bola katastrofa s tým, čo bolo odhalené,“ povedal Helme v blogovom príspevku spoločnosti Hunt.
Ostatné vzájomne prepojené vozidlá, ako napríklad vozidlá GM vybavené systémom OnStar, boli vystavené oveľa nebezpečnejším chybám vrátane kontroly motora. Hackeri boli skvele schopní vzdialene vypnúť Jeep s Wired reportér v júli a chyba Nissan nie je taká vážna. Čísla VIN však nie sú pre zasväteného hackera obzvlášť náročné na to, aby dokázali preniknúť a nájsť, takže by mohlo byť múdre dávať pozor na vetracie otvory pre príznaky nedovolenej kontroly klímy.
Teraz môžete používať Playstation 4 z akéhokoľvek počítača na svete
Playstation práve oznámila svoj najnovší systém aktualizácie, a to má docela pekné prekvapenie pochovaný v detailoch. Kým niektoré aktualizácie boli vykonané na sociálne funkcie, čo umožňuje používateľom, aby sa objavili v režime offline, alebo dostať oznámenia o priateľstve iným spôsobom, veľké odhalenie je, že aplikácia Remote Play prešla veľkou ...
Poďme sa porozprávať o Mindblowing chirurgickej scéne z 'The Knick'
Okamžite ako zjednodušujúce a mučivé, operácia scéna, ktorá sa deje asi v polovici "Štart Calling Me Dad" evinces show strieľať na všetky valce s tým, čo vyzerá ako minimálne množstvo úsilia.V tom, Dr John Thackery (Clive Owen), kvapalný kokaín-závislý hlavný chirurg v Knickerbockerovej nemocnici, ...
Ako sa porozprávať so svojím štátnym zákonodarcom, aby si zákon zmenil alebo prešiel
Poslaním Miestnosti pre verejný prístup na Havajskom štátnom zákonodarstve je pomáhať verejnosti pri učení sa, ako najlepšie ovplyvniť zákonodarcov štátu pri prijímaní zákona. "Pokiaľ vieme povedať, že sme jediná verejná kancelária s plnými službami," hovorí Virginia Beck, koordinátorka miestnosti pre verejný prístup. "Wash ...