"It's not a bug, it's a feature": Rätsel um mysteriöse iPhone-Neustarts gelöst
Strafverfolger haben seit einiger Zeit Probleme mit beschlagnahmten iPhones, die sich selbst neu starten. Nun ist klar: Die Geräte schützen sich selbst.
Bug in App von Hyundai und Genesis ermöglicht, Autos aufzusperren und zu stehlen
02. Dez. 2022, 21:10 |
0 KommentareMan benötigt lediglich die E-Mail-Adresse der Besitzer*innen, um viele Hyundai-Modelle aufsperren und starten zu können.
Sicherheitsforscher*innen von Yuga Labs haben eine Schwachstelle in der Apps von Autos der Herstellern Hyundai und dessen Tochterunternehmen Genesis gefunden. Durch das Abfangen von API-Befehlen war es möglich einen HTTP-Request so zu modifizieren, dass man die Autos aufsperren und starten kann.
Die Forscher*innen haben anschließend sogar ein Phython-Script erstellt, das lediglich die E-Mail-Adresse der Besitzer*innen benötigt, um zu funktionieren. Details zu dem Vorgehen haben sie in einem Twitter-Thread erklärt.
Sam Curry @samwcyoWe sent the HTTP request using our CRLF-appended victim account to attempt to remotely unlock the vehicle connected to the victim's email address. The service took a few seconds, then finally returned "200 OK". @_specters_ confirmed that his car had unlocked!
Am 29. November, 2022 um 21:53 via ✕
Sam Curry @samwcyoSince exploiting this involved many steps, we took all of the requests necessary to exploit this and put it into a python script which only needed the victim's email address. After inputting this, you could then execute all commands on the vehicle and takeover the actual account. https://t.co/Bz5G5ZvHro
Am 29. November, 2022 um 21:54 via ✕
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
"It's not a bug, it's a feature": Rätsel um mysteriöse iPhone-Neustarts gelöst
Strafverfolger haben seit einiger Zeit Probleme mit beschlagnahmten iPhones, die sich selbst neu starten. Nun ist klar: Die Geräte schützen sich selbst.
Microsoft 365: Fieser Word-Bug löscht Dateien beim Speichern
Wer in Microsoft Word Dokumente mit bestimmten Kriterien speichert, könnte eine Überraschung erleben. Statt zu speichern, wird gelöscht.
Ähnliche News:
Physische Knöpfe im Auto "sind Bug, kein Feature"
Ausspähen von Passwörtern möglich - Forscher finden Eye-Tracking-Bug in Apple Vision Pro
Windows 11: Hartnäckiger Bugs wird endlich gefixt
Apple behebt Bug, der gelöschte Fotos zurückbrachte und liefert eine Erklärung
Die Zombies des Debian-OpenSSL-Bugs
Callum Skye: Futuristischer E-Buggy kostet 100.000 US-Dollar
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Dateien in iCloud: Bug in MacOS Sonoma 14.4 löscht ältere Dateiversionen
Microsoft patcht Windows-Kernel-Bug erst nach 6 Monaten
Google bringt nach Bug neues Play-Systemupdate
Ausspähen von Passwörtern möglich - Forscher finden Eye-Tracking-Bug in Apple Vision Pro
Windows 11: Hartnäckiger Bugs wird endlich gefixt
Apple behebt Bug, der gelöschte Fotos zurückbrachte und liefert eine Erklärung
Die Zombies des Debian-OpenSSL-Bugs
Callum Skye: Futuristischer E-Buggy kostet 100.000 US-Dollar
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Dateien in iCloud: Bug in MacOS Sonoma 14.4 löscht ältere Dateiversionen
Microsoft patcht Windows-Kernel-Bug erst nach 6 Monaten
Google bringt nach Bug neues Play-Systemupdate
Weitere News:
Wie sieht es wirklich mit dem Ökologischen Fingerabdruck von E-Autos aus?
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Größter Batteriehersteller der Welt ist überzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorwürfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber für mühsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterstütztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschlüssen
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Größter Batteriehersteller der Welt ist überzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorwürfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber für mühsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterstütztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschlüssen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
