Kalifornijske digitalne registarske oznake na meti: Hakeri saznaju sve informacije o vlasnicima vozila
Registarske tablice su ušle u digitalno doba prošle godine kada je Kalifornija dozvolila kompaniji Reviver da plasira svoje visokotehnološke tablice. Druge države, uključujući Mičigen, ubrzo su sledile taj primer
Kompanija Reviver tvrdi da nudi "pogodnost, personalizaciju i bezbednost", ali stručnjaci za bezbednost su dokazali da su podaci korisnika sve samo ne bezbedni hakerskim upadom u Reviverov kompjuterski sistem.
Reviver naplaćuje 19,95 dolara (18,59 evra) mesečno za 48-mesečnu pretplatu s bežičnom pločom čije baterije traju pet godina ili 24,95 dolara (23,4 evra) mesečno za žičanu ploču.
Preporučujemo
Volkswagen ID Buzz GTX će imati 340 KS, pogon na sva četiri točka
Istraživanje tvrdi: Muškarci koji vole sportske automobile imaju manji penis
Osim što izgledaju prikladno moderno, Reviverove digitalne tablice imaju nekoliko prednosti, uključujući mogućnost virtuelne obnove registracije, promene izgleda tablica, uključujući personalizovani tekst i praćenje tablice, a time i automobila na koji je pričvršćena.
To bi moglo da bude zgodno ako je auto ukraden, a Reviver u tom slučaju može automatski da promeni tekst na tablici tako da glasi "UKRADEN" da bi svi znali. Ali to znači da Reviver ima neke važne osetljive podatke o vlasniku automobila, a hakeri su otkrili da je tim podacima previše lako pristupiti, navodi Jutarnji.hr.
Promenom statusa svog računa iz korisničkog u administratorski, hakeri su si dali privilegije koje bi im omogućile da vide lokaciju vozila, ažuriraju izgled tablica vozila, uključujući promenu personalizovaog teksta koji se prikazuje na dnu i dodaju nove korisnike na račune.
Mogli su čak i potpuno da izbrišu tablicu korisnika da su hteli, objasnio je na svom blogu kompjuterski stručnjak Sem Kari. Imali su i pristup računima zastupnika, što im je omogućilo ažuriranje zadate slike koju koristi trgovac.
Istraživači tvrde da su u tom trenutku prijavili bezbednosne propuste sistema Reviveru koji je brzo zakrpio nedostatak.
"Ponosni smo na brzu reakciju našeg tima, koji je zakrpio našu aplikaciju za manje od 24 sata i preduzeo daljnje mere da spreči da se ovo dogodi u budućnosti", rekao je Reviver u izjavi. “Naša istraga je potvrdila da ova potencijalna ranjivost nije zloupotrebljena. Podaci o klijentima nisu bili ugroženi i nema dokaza o trajnom riziku povezanom s ovim izvešćem".
"Kao deo naše predanosti bezbednosti podataka i privatnosti, takođe smo iskoristili ovu priliku da identifikujemo i implementiramo dodatne zaštitne mere kako bismo dopunili naše postojeće, značajne zaštite".
(Telegraf.rs)