7 Elementos de Migração Radicalmente simples OS
Carros exclusivos da BMW estão sujeitos aos mesmos tipos de falhas de segurança de senhas recentemente descobertos nos motores elétricos muito menos utilizadas de Tesla.
Ken Munro, sócio da Pen Partners teste, descobriu uma variedade de questões de segurança em torno de sistemas utilizados para emparelhar a última geração de BMWs com smartphones dos usuários.
Os resultados preliminares da pesquisa em andamento - que El Reg passou para BMW no mês passado - deram origem a preocupações, pode ser possível determinar nomes de usuário BMW através da mídia social antes de usar uma mistura de engenharia social e outras técnicas de invasão a usuários de bloqueio para fora dos carros ou enganar BMW em suspender proteções de segurança, abrindo caminho para outros ataques no processo.
BMW descartou o risco de ataques baseados em cenários traçados pelo Munro. Um porta-voz da BMW disse que tinha passado a pesquisa de Munro para seu povo na Alemanha, bem como conversando com seus técnicos. "Se fosse um problema, então ele está resolvido agora", disse um porta-voz El Reg.
No entanto, um académico independente, que tem tido um grande interesse na segurança de sistemas embarcados, Professor David Stupples, chefe do Centro de Ciências da segurança cibernética na Universidade City, elogiou a pesquisa de Munro e disse que as preocupações que ele delineou foram muito válidas.
Munro descobriu uma variedade de problemas, após um amigo teve a entrega de um BMW i3.
"Eu já tinha começado a olhar para o built-in e-mail aplicativo leitor quando a discussão em torno da segurança Tesla surgiu", explicou Munro. "Meu companheiro sabe que eu estou em segurança, então ele me acompanhou ao longo do processo de criação da conta, inscrever-se e de autenticação que ele passou ao registrar o carro."
O i3 e i8 tem um aplicativo iOS relacionado chamado "iRemote" - esta é uma extensão da aplicação drive conectado existente familiar à maioria dos BMW e Mini motoristas. "Ela [iRemote] permite que os proprietários para monitorar a vida da bateria, escala de potencial em um mapa, além da capacidade de bloquear / desbloquear o carro e ligue pre-heating/cooling, como o padrão Conectado aplicativo Drive", explicou Munro.
O pesquisador investigou se era possível manipular iRemote, talvez usá-lo em conjunto com o drive conectado, para localizar um carro e destravá-lo (cerca de um cenário de pior caso). As conclusões preliminares da especialista em segurança apontam para uma variedade de deficiências na abordagem da BMW - nenhum dos quais são tão graves como os erros cometidos por Tesla.
"A abordagem BMW parece ser um bocado mais seguro do que a abordagem de Tesla", explicou Munro. "Alguns cuidados foi colocado em para o aplicativo iOS - ataques padrão man-in-the-middle seria mal sucedida Isso não quer dizer que não seria possível, só que eles seria muito mais difícil..
"O processo de assinatura de um carro para iRemote só poderia ser feita por telefone. Alguns validação significativa do usuário foi realizado, mais do que para a unidade conectada", acrescentou.
Munro deu crédito BMW para considerar a segurança enquanto notando ainda há problemas. "Eles claramente, dado o processo um pouco de pensamento, certamente mais do que Tesla, embora talvez não o bastante", explicou.
Previsível perigo nome de usuário
Uma notável falha, de acordo com Munro, é o fracasso da BMW para orientar clientes longe de escolher um nome de usuário aplicativo previsível. Ao registrar o veículo com o call center BMW para iRemote, o usuário escolheu um nome de usuário de sua firstname.lastname. Esta abordagem menos do que seguro é potencialmente problemática.
Munro explicou: "Certamente, os clientes devem ser desaconselhadas a escolha de um nome de usuário previsível Não demorou muito para encontrar usuários i3 nas interwebs - todos eles estão gritando sobre seu novo carro legal eu estou com eles - é um pouco demais?. de kit! Então, eu tenho uma boa chance de adivinhar o nome de usuário do aplicativo. "
Isso por si só não seria tão ruim, mas pode ser possível (com alguma dificuldade e engenharia social) para usar o login drive conectado para descobrir se este nome de usuário está correto. Se isso fosse feito, criou as bases para uma interessante (embora longe de ser simples) ataque.
"A validação de um nome de usuário muitas vezes é possível através de um formulário senha esquecida", disse Munro El Reg. "A BMW não tem uma forma - grande carrapato para eles - você tem que ligar para um call center, por isso é out-of-band, o que requer um pouco de engenharia social."
E há outra vantagem do lado do carro-maker alemão. "O login para Connected unidade não oferece enumeração -. Mensagens de erro de logins falhos não são específicos Outra grande carrapato", explicou Munro.
Lock-out
Então, nada para ver aqui, por favor, se movem ao longo? Bem, não é bem assim, como Munro descoberto.
Meu amigo tinha acidentalmente se trancou fora do Connected unidade enquanto tentando configurar o leitor de e-mail. Perguntei-lhe o que aconteceu: depois de 5 tentativas (! Dedos de gordura) a conta bloqueada, exibindo uma mensagem de erro. Você só tem um bloqueio, se o nome da conta do usuário é válido. Portanto, agora temos uma negação de serviço; pode-se validar usernames recolhidos on-line a partir de outras fontes, em seguida, bloquear usuários de unidade conectado e iRemote enviando senhas ruins Grande coisa, embora eu imagino usuários unidade mais Conectado teria a corcunda se eles perderam a sua funcionalidade.
Essa questão - embora problemático - equivale a uma negação irritante de serviço em vez de um compromisso.
Outro problema notável descoberta por Pen Partners teste envolve uma "inconsistência entre autenticação e redefinir processos em Connected Drive e iRemote".
Quando meu amigo acidentalmente se trancou fora, o reajuste foi de out-of-band, o envio de uma senha de uso único por SMS para o telefone registrado na conta. Outra grande escala para a BMW. No entanto, essa senha era 5 caracteres alfa, em letras minúsculas. Não é um problema se ele mudou na primeira utilização embora. O aplicativo da Web de acionamento conectado corretamente necessário uma mudança na primeira utilização. A aplicação iRemote não - a senha 5 de char trabalhava, e continuou a trabalhar até que eu sugeri para o meu amigo que poderia ser uma boa idéia para mudar isso. MAS, o iRemote aplicativo bloqueado se a senha foi digitada incorretamente 10 vezes.
Ainda sem comprometer, no entanto. Durante a sua pesquisa, Pen Partners teste notei que a senha para a aplicação iRemote não diferencia maiúsculas de minúsculas, outro demérito menor para o carro-maker alemão. Então, é um ataque bem sucedido possível? Talvez sim. Munro explicou: "A primeira vez que processo de provisionamento para drive conectado e iRemote é bastante robusto Seria difícil fazer muito sem alguma engenharia social No entanto, uma vez que está em cima iOS com iRemote, é trivial para provisionar outro iPhone com o.. aplicativo. AppStore, o mesmo nome de usuário ea mesma senha. " Para provar o ponto, meu amigo me mostrou o processo de instalação e configuração do aplicativo no telefone da esposa, para que ela pudesse falar com o carro também.
"Uma vez que temos a senha para a conta do drive conectado, está tudo acabado. Você acabou de fornecimento de um segundo telefone e iRemote e drive conectado, e você tem todo o acesso que você precisa encontrar e destravar o carro", acrescentou.
Munro ofereceu um cenário em que usuários não autorizados e pode ser capaz de obter suas luvas em todas as credenciais importantes.
Você poderia traçar o perfil do usuário on-line; encontrar a sua conta de correio por meio de pesquisa de mídia social; enumerar ou validar suas credenciais IRemote usando seu login via web; em seguida, verifique as várias bases de dados de violação de senha (por exemplo, Adobe) e ver se eles re-utilizado uma senha. Instale o aplicativo iRemote, digite nome de usuário e senha, encontrar o carro usando o aplicativo e desbloqueá-lo ... Isso tem que ser o vetor mais simples para comprometer um veículo.
O mecanismo vulnerável funciona de forma semelhante com os veículos mais antigos da BMW, mas o vetor para encontrar o nome de usuário e senha é completamente diferente; explora problemas com o processo de provisionamento para iRemote e os carros i-Series.
Nenhum comentário:
Postar um comentário