據(jù)BleepingComputer消息，一種利用 Flipper Zero 設(shè)備進(jìn)行的簡(jiǎn)單釣魚(yú)攻擊可能導(dǎo)致特斯拉賬戶被篡改，甚至能讓汽車(chē)被解鎖并啟動(dòng)。該攻擊適用于版本為 4.30.6 和 11.1 2024.2.7的特斯拉應(yīng)用程序。

安全研究人員塔拉勒哈吉巴克里（Talal Haj Bakry） 和湯米米斯克（Tommy Mysk） 向特斯拉報(bào)告了他們的發(fā)現(xiàn)，指出將汽車(chē)與新手機(jī)關(guān)聯(lián)缺乏適當(dāng)?shù)纳矸蒡?yàn)證安全性。

研究指出，攻擊者可以部署一個(gè)名為“Tesla Guest”的 WiFi 網(wǎng)絡(luò)，這是特斯拉服務(wù)中心經(jīng)常出現(xiàn)的 SSID名稱(chēng)，非常具有迷惑性。接著，使用 Flipper Zero 廣播 WiFi 網(wǎng)絡(luò)，一旦受害者連接到偽造的網(wǎng)絡(luò)，他們將收到一個(gè)虛假的特斯拉登錄頁(yè)面，要求使用他們的特斯拉賬戶憑據(jù)登錄。無(wú)論受害者在釣魚(yú)頁(yè)面上輸入什么，攻擊者都可以實(shí)時(shí)在 Flipper Zero 上看到。

網(wǎng)絡(luò)釣魚(yú)過(guò)程

輸入特斯拉賬戶憑據(jù)后，釣魚(yú)頁(yè)面會(huì)要求輸入賬戶的一次性密碼，以幫助攻擊者繞過(guò)雙因素身份驗(yàn)證保護(hù)。攻擊者必須在一次性密碼過(guò)期之前行動(dòng)，并使用竊取的憑據(jù)登錄特斯拉應(yīng)用程序。一旦進(jìn)入賬戶，攻擊者可以實(shí)時(shí)跟蹤車(chē)輛的位置。

此外，通過(guò)訪問(wèn)受害者的特斯拉賬戶，攻擊者可以添加一個(gè)新的“手機(jī)鑰匙”。這一操作可在離車(chē)輛幾米遠(yuǎn)的地方實(shí)現(xiàn)。米斯克表示，通過(guò)應(yīng)用程序添加新的電話鑰匙不需要解鎖汽車(chē)或?qū)⒅悄苁謾C(jī)放在車(chē)內(nèi)，這造成了很大的安全漏洞。

添加新的電話密鑰

更糟糕的是，一旦添加了新手機(jī)鑰匙，特斯拉車(chē)主不會(huì)通過(guò)應(yīng)用程序收到關(guān)于此事的通知，車(chē)輛的觸摸屏也不會(huì)顯示警報(bào)。而有了新手機(jī)鑰匙，攻擊者可以解鎖車(chē)輛并激活所有系統(tǒng)，甚至能夠駕駛車(chē)輛離開(kāi)，就好像他們是車(chē)主一樣。

米斯克指出，該攻擊在特斯拉 Model 3 上試驗(yàn)成功。在向特斯拉的報(bào)告中，他們指出，被劫持的特斯拉賬戶必須屬于主要駕駛員，并且車(chē)輛必須已經(jīng)關(guān)聯(lián)了手機(jī)鑰匙。

他們認(rèn)為，應(yīng)當(dāng)在添加新手機(jī)鑰匙時(shí)要求使用物理特斯拉卡片鑰匙，為新手機(jī)添加認(rèn)證層來(lái)提高安全性。

“我能夠在新 iPhone 上添加第二個(gè)手機(jī)鑰匙，而特斯拉應(yīng)用程序并沒(méi)有提示我使用鑰匙卡來(lái)對(duì)新 iPhone 上的會(huì)話進(jìn)行認(rèn)證。我只是用我的用戶名和密碼登錄了新 iPhone，一旦我授權(quán)應(yīng)用程序訪問(wèn)位置服務(wù)，它就激活了手機(jī)鑰匙，”二人在向特斯拉的報(bào)告中寫(xiě)道。

BleepingComputer 已與特斯拉聯(lián)系，就上述問(wèn)題進(jìn)行了詢問(wèn)，以及他們是否計(jì)劃發(fā)布 OTA 更新，引入安全措施以防止這些攻擊，但尚未收到回復(fù)。