Inicio Auto Falhas em alarme colocaram milhões de automóveis em perigo

Falhas em alarme colocaram milhões de automóveis em perigo

Foram corrigidas diversas falhas críticas de segurança em dois sistemas inteligentes de alarme que colocaram em perigo três milhões de veículos em todo o mundo. Quem revela este acontecimento é um novo estudo da Pen Test Partners.

Se exploradas, as vulnerabilidades teriam permitido que qualquer pessoa desligasse o alarme. Ao mesmo tempo poderiam seguir o veículo e desbloqueá-lo. É sem dúvida um problema complicado.

No entanto, os perigos não ficam por aqui.

Em alguns casos os investigadores conseguiram ouvir algumas conservas que ocorreram dentro do veículo, graças ao microfone que está embutido nos sistemas de alarme. Para além disso, foi também possível ligar o motor do carro ou desligá-lo com o carro em movimento.

alarme

As falhas afetaram os sistemas de alarme que permitem o controlo de veículos através de aplicações instaladas num smartphone.

Elas são feitas por duas empresas, nomeadamente a Pandora, da Rússia, e a Viper, com sede nos Estados Unidos. O primeiro fabricante até classificava os seus produtos como “inacessíveis”, de acordo com a Pen Test Partners.

Os investigadores descobriram que as APIs de ambas as aplicações (interfaces de programação de aplicações) não autenticavam corretamente algumas solicitações, principalmente solicitações para alterar a palavra-passe ou o endereço de e-mail. Isto abriu o caminho para um controlo total das contas.

“Ao interferir simplesmente nos parâmetros, é possível atualizar o endereço de e-mail registrado para a conta sem autenticação, enviar uma redefinição de palavra-passe para o endereço modificado (ou seja, do invasor) e assumir a conta”, escreveram os investigadores. Com a conta nas suas mãos, eles também foram capazes de assumir o controlo do carro ligado à mesma.

alarme

Ainda bem que foram uns investigadores de segurança a descobrir estas falhas no alarme

É que enquanto eles analisaram os sistemas de alarme à procura de uma prova de conceito, qualquer utilizador mal intencionado conseguiria configurar uma conta de teste para comprometer uma nova conta genuína.

“Ambos os produtos permitem que qualquer pessoa crie uma conta de teste/demonstração. Com essa conta de demonstração, é possível aceder a qualquer conta genuína e recuperar as suas informações “, de acordo com a Pen Test Partners, que classificou as falhas como fáceis de encontrar e também fáceis de corrigir “.

As duas empresas reconheceram rapidamente as falhas e resolveram-nos poucos dias depois de terem recebido os alertas para as vulnerabilidades.

Fonte Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

A ASUS foi distinguida como a melhor marca de portáteis de 2020

A ASUS acaba de ser reconhecida como a melhor marca de portáteis do mundo em 2020, pela prestigiada revista online Laptop Mag, tendo conquistado...

YouTube Music acaba de ir buscar uma funcionalidade do Spotify

O YouTube Music está a juntar tudo o que pode para concorrer com o Spotify. De facto, as novidades já são muitas e deverão...

A Nokia confirmou o Android 11! Mas depois voltou atrás…

A HMD Global, a responsável pela marca de smartphone Nokia, confirmou o seu planeamento para o lançamento das atualizações para o Android 11. O...

A OnePlus desistiu de ser ‘Pro’? O que aconteceu?

A OnePlus adora lançar sempre uma versão normal e uma versão Pro dos seus smartphones, é algo que já acontece há algum tempo, e...

O novo Ryzen 7 5800X já mostrou um pouco da sua ‘magia’!

Como deve saber, a AMD está neste momento a preparar-se para lançar uma nova geração de processadores Ryzen já no próximo dia 8 de...