2023-01-12 20:01:02
Исследователи взломали автомобильные номера, работающие на электронных чернилах Осенью 2022 года в Калифорнии разрешили использовать цифровые автомобильные номера, работающие на электронных чернилах
(e-ink). Исследователи уже обнаружили уязвимости в этой системе, позволяющие отслеживать каждый номерной знак, перепрограммировать его или стереть.
Номера
Rplate привлекли внимание специалистов, так как они комплектуются
SIM-картой для удаленного отслеживания и обновления. К примеру, если машина управляется без ведома владеьца, то номер может измениться на надпись «Украдено»
(«STOLEN»).Создав новую учетную запись
Reviver в мобильном приложении, исследователи обнаружили, что этой учётке был присвоен уникальный JSON-объект «
company», который позволял им добавлять субпользователей. Несколько других полей JSON также можно было редактировать, в том числе то, которое определяло тип учетной записи как
CONSUMER («Потребитель»).Как оказалось,
JavaScript на сайте содержал полный список ролей, и это позволяло специалистам менять тип своей учётки на любой другой. В итоге они получили доступ к роли под названием
REVIVER, с которой пользовательский интерфейс сайта работал некорректно. Специалисты быстро догадались, что это учетная запись администратора, вообще непредназначенная для взаимодействия с пользовательским интерфейсом.
Они получили возможность выполнить любой из обычных вызовов
API (просмотр местоположения автомобиля, обновление номерных знаков, добавление новых пользователей в учетные записи) и любые действия.
Помимо повышения привилегий
REVIVER предоставляла доступ к любому дилерскому центру, работающему с цифровыми номерами, что позволяло удаленно изменить изображения по умолчанию с надписи «
DEALER» на любую другую.
5.7K views17:01