这个超火的黑客小工具,可以通过WiFi解锁特斯拉
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Flipper Zero设备可用于简单的钓鱼攻击,可能危及特斯拉账户并解锁和启动汽车。攻击利用了在将汽车与新手机关联时缺乏适当的身份验证安全性。攻击者可以部署一个名为“特斯拉访客”的WiFi网络,诱使受害者连接到一个假的特斯拉登录页面并窃取其凭据。一旦进入账户,攻击者可以追踪汽车的位置并在车主不知情的情况下添加一个新的“手机钥匙”。特斯拉已被告知此问题,但尚未回应。
🎯
关键要点
- Flipper Zero设备可用于简单的钓鱼攻击,可能导致特斯拉账户被篡改。
- 攻击适用于特斯拉应用程序版本4.30.6和11.1 2024.2.7。
- 攻击者可以部署名为“Tesla Guest”的WiFi网络,诱使受害者连接。
- 受害者连接后会看到虚假的特斯拉登录页面,攻击者可以实时窃取凭据。
- 钓鱼页面要求输入一次性密码,帮助攻击者绕过双因素身份验证。
- 攻击者可以实时跟踪车辆位置,并添加新的“手机钥匙”。
- 添加新手机钥匙不需要解锁汽车,车主不会收到通知。
- 攻击者可以解锁车辆并驾驶,仿佛他们是车主。
- 建议在添加新手机钥匙时使用物理特斯拉卡片钥匙以提高安全性。
- BleepingComputer已联系特斯拉询问是否计划发布安全更新,但尚未收到回复。
➡️
