2024-12-16 11:00:00
Sollte das Tool durchgesickert oder online verkauft werden (Rodriguez selbst hat gesagt, dass er nicht vorhat, sein Tool zu veröffentlichen), könnte jeder es innerhalb von Minuten zum Jailbreak seines eigenen Geräts verwenden. Er sagt, es sei möglich. „Genau wie beim Jailbreak Ihres iPhones schließen Sie einfach die Kabel an und installieren die neue Firmware“, sagt Rodriguez.
Rodriguez weist auch darauf hin, dass seine Hacking-Techniken nicht nur von Autofahrern genutzt werden könnten, die versuchen, ihr Nummernschild zu jailbreaken, sondern auch von jemandem, der es auf ihre ahnungslosen Besitzer abgesehen hat. Wenn ein Hacker oder sogar ein Parkwächter oder Automechaniker das Nummernschild entfernen und seine eigene Firmware darauf installieren könnte, könnte Rodriguez das Nummernschild heimlich über das Internet kopieren, indem er das Nummernschild so programmiert, dass es eine Verbindung zu einem Server herstellt warnt Sie, dass sich Ihre Nummer ändern kann. Es wurde von einem Hacker kontrolliert.
Zusätzlich zum physischen Zugriff und der Zeit, die für die Durchführung dieses Hacks erforderlich ist, müssen Nummernschild-Störsender auch die Fähigkeit von Reviver überwinden, Benachrichtigungen an Besitzer zu senden, wenn sie aus einem Fahrzeug entfernt werden. Dazu müsste man die Funkkommunikation der Platte stören und gleichzeitig daran manipulieren, eine zusätzliche Falte, die den Angriff wahrscheinlich noch unpraktischer machen würde, sagte Rodriguez, obwohl er wahrscheinlich nicht unmöglich wäre.
Rodriguez ist nicht der erste, der sich in die Systeme von Reviver hackt. Im Jahr 2022 entdeckte der Sicherheitsforscher Sam Curry Folgendes: Schwachstellen in der Web-Infrastruktur Ihres Unternehmens Dies machte ihn zum Verwalter der Backend-Datenbank und ermöglichte es ihm, Nummernschilder nach Belieben zu verfolgen und zu ändern. Aber im Gegensatz zu Rodriguez‘ Hardware-Hack konnte Reviver den webbasierten Fehler schnell beheben, um Currys Technik zu verhindern.
Currys Web-Hacking-Methode war viel einfacher durchzuziehen als Rodriguez’ Hardware-Hack vor dem Reviver-Patch, aber Rodriguez’ Methode erfordert entweder einen Jailbreak der Reviver-Platte oder er sagt, dass sie für bestimmte Spottfahrer, die einfach vorgejailbreakte Platten kaufen wollen, wahrscheinlich wirklich attraktiv sein wird online. „Wenn Sie das Nummernschild im James-Bond-Stil austauschen und dann mit rasender Geschwindigkeit oder was auch immer fahren möchten, können Sie es für ein paar Stunden ändern und wieder ändern, ohne Ihr Auto parken zu müssen“, sagt Curry. „Die Leute, die Chaos auf den Straßen anrichten, werden sich wahrscheinlich darauf einlassen.“
Der Kauf und die Registrierung digitaler Nummernschilder ist derzeit in Kalifornien und Arizona (sowie Michigan) legal. vorübergehend erlaubt), und weitere Staaten erwägen in den kommenden Jahren eine Legalisierung. Während diese Entwicklung anhält, erkennen Nummernschildhersteller, Verkehrsregulierungsbehörden und Strafverfolgungsbehörden, dass Systeme, die ausschließlich auf Nummernschildern als Identifikatoren basieren, anfällig für das Hacken digitaler Nummernschilder sind und zu Störungen führen können, argumentieren Rodriguez und Curry, dass dies erforderlich ist erledigt werden. .
„Man sollte davon ausgehen, dass die Leute sie vermasseln werden“, sagt Curry. „Und die Menschen müssen die Konsequenzen akzeptieren.“
Aktualisiert am 16. Dezember 2024, 12:48 Uhr ET: Michigans Richtlinien bezüglich digitaler Nummernschilder wurden klargestellt.
Aktualisiert am 17. Dezember 2024, 11:55 Uhr ET: Nach der Veröffentlichung stellte Reviver klar, dass das anfällige Modul in seinen Platten kein GPS hat. Die Geschichte wurde aktualisiert, um diese neuen Informationen widerzuspiegeln.
By
