منوعات تقنية

باحثو الأمن هاك Reviver لوحة ترخيص رقمية

موقع شبرون للتقنية والأخبار- متابعات تقنية:

صورة للمقال بعنوان باحثو الأمن يقولون إنهم اخترقوا لوحات الترخيص الرقمية في كاليفورنيا ، لأن دوه

صورة: جاستن سوليفان (صور جيتي)

بعد بضعة أشهر فقط من إطلاقها رسميًا ، تمكن باحث أمني وأصدقاؤه من الحصول على لوحات ترخيص رقمية جديدة في كاليفورنيا.

نعم ، على مدى السنوات العديدة الماضية ، كانت كالي على مستوى مهمة غريبة لرقمنة بطاقات السيارة. يدعي المدافعون أن جهود التحديث هذه ستوفر مجموعة من المزايا للسائقين ، بما في ذلك “التخصيص المرئي” وتجديد التسجيل بسهولة داخل التطبيق ، لكن خبراء الأمن لديهم وقت طويل محذر أنه إذا قمت بتوصيل لوحاتك بالويب ، فسيحاول شخص ما العبث بها حتمًا.

الآن ، بعد بضعة أشهر فقط من تمرير المجلس التشريعي لولاية كاليفورنيا قانونًا إلى تقنين اللوحات الرقمية، هذا بالضبط ما حدث.

في مشاركة مدونة نشر الأسبوع الماضي ، صائد الأخطاء سام كاري أشار إلى أنه وأصدقاؤه تمكنوا مؤخرًا من الوصول إلى “الوصول الإداري الفائق الكامل” إلى جميع حسابات المستخدمين المرتبطة بـ إحياء، المقاول الرقمي المسؤول عن بيع لوحات كاليفورنيا الحديثة.

يبيع Reviver شيئًا يسمى RPlate ، أو “لوحة ذكية”. في الأساس ، إنها شاشة رقمية تعمل بالبطارية يتم لصقها على مؤخرة السيارة ثم تعرض معلومات السيارة. تتيح اللوحة للمستخدمين مشاركة رسومات وكلمات مختلفة على اللوحة ، كما تأتي مع تطبيق يتضمن ميزات مراقبة السيارة والسلامة. المعدل الجاري لواحد من هذه الأشياء ، والذي يتوفر أيضًا في ولايتي أريزونا وميشيغان ، هو 20 دولارًا في الشهر ، وفقًا لموقع Reviver الإلكتروني.

لسوء الحظ ، يأتي حل Reviver الثمين عالي التقنية أيضًا مع بعض مشاكل التكنولوجيا الفائقة. قام كاري وأصدقاؤه بالتحقيق في تطبيق Reviver وموقع الويب ، واكتشفوا ثغرة سمحت لهم بالحصول على وصول إداري كامل إلى “جميع حسابات المستخدمين والمركبات لجميع المركبات المتصلة بـ Reviver”.

ماذا يمكنهم أن يفعلوا بهذا الوصول؟ من بين أمور أخرى ، وجدوا أن لديهم القدرة على تتبع مواقع GPS لكل مستخدم مسجل ، ومعالجة البيانات الموجودة على لوحات المستخدمين ، وحتى الإبلاغ عن سرقة مركبات معينة (Reviver لديه ميزة داخل التطبيق تسمح بالإبلاغ عن السيارات على أنها مسروقة للسلطات).

كتب كاري: “يمكن للمهاجم الفعلي تحديث لوحة REVIVER الخاصة بأي شخص أو تتبعها أو حذفها عن بُعد”. “يمكننا أيضًا الوصول إلى أي تاجر (على سبيل المثال ، غالبًا ما يقوم وكلاء مرسيدس بنز بتعبئة لوحات REVIVER) وتحديث الصورة الافتراضية التي يستخدمها الوكيل عندما لا تزال السيارة المشتراة حديثًا تحمل علامات تاجر.”

تواصلت Gizmodo مع Reviver للتعليق لكنها لم تتلق ردًا. في بيان مقدم لشركة Motherboard ، الشركة اعترف أنه يحتوي على ثغرات برمجية مصححة سمحت بحدوث التطفل.

“نحن فخورون بالاستجابة السريعة لفريقنا ، والتي قامت بتصحيح تطبيقنا في أقل من 24 ساعة واتخذت المزيد من الإجراءات لمنع حدوث ذلك في المستقبل. أكد تحقيقنا أنه لم يتم إساءة استخدام هذه الثغرة الأمنية المحتملة. لم تتأثر معلومات العملاء ، ولا يوجد دليل على وجود مخاطر مستمرة تتعلق بهذا التقرير “، كما جاء في البيان جزئيًا.

لنكن صادقين: بعض الأشياء لا تحتاج حقًا إلى الرقمنة. بقدر ما هو ممل ، أعتقد أنني سألتزم بعلامات غير قابلة للاختراق في المستقبل المنظور.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى