Przejdź na

Podłączasz smartfon do samochodu? Uważaj, luka umożliwia kradzież prywatnych danych

Dla coraz większego grona osób, nowoczesny samochód powinien świetnie współpracować ze smartfonem. Umożliwia to bowiem wygodny dostęp do połączeń, wiadomości, ulubionych playlist na Spotify czy nawet wybranych aplikacji, jak Mapy Google. Funkcje, które jak najbardziej podnoszą komfort użytkowania, niosą ze sobą też niebezpieczeństwo. Jak się okazuje, wykryte luki umożliwiają przestępcom kradzież wrażliwych danych ze smartfonu.

Groźna luka pozwala na kradzież danych ze smartfonu. (depositphotos)Groźna luka pozwala na kradzież danych ze smartfonu. (depositphotos)
Mateusz Budzeń

Jak informuje Bitdefender, metoda kradzieży danych nazywa się CarsBlues. Umożliwia ona dostęp do prywatnych danych, takich jak: historia połączeń, lista kontaktów i wiadomości SMS. W celu przechwycenia informacji wykorzystywane jest połączenie Bluetooth.

Odkrywcy luki zgłosili już problem do Sharing and Analysis Center (Auto-ISAC) – organizacji zrzeszającej producentów samochodów w celu wymiany informacji i szybkiego reagowania na cyberzagrożenia. Jednak tylko dwie firmy zadeklarowały wprowadzenie stosownych poprawek w modelach na 2019 rok. Co z pozostałymi milionami samochodów, które trafią do sprzedaży lub już poruszają się po drogach? No cóż, możliwe, że ich właściciele będą narażeni na kradzież wrażliwych danych.

Nie jest to pierwszy atak CarsBlues – wcześniej już została wykryta inna luka, która także pozwala na dostęp do danych znajdujących się na podłączonym smartfonie, aczkolwiek z użyciem sieci Wi-Fi zamiast Bluetooth. W ubiegłym roku dwóch analityków bezpieczeństwa sieciowego, Gabriel Cirlig i Stefan Tanase z IXII Group Inc, zaprezentowało atak na samochodowy system multimedialny za pomocą spreparowanego kodu napisanego w języku skryptowym. Umożliwia on pobranie z podłączonego telefonu historii połączeń, kontaktów, wiadomości SMS, e-maili oraz powiązanych zdjęć i nagrań.

Do przeprowadzenia obu powyższych ataków nie jest wymagana fizyczna ingerencja. W związku z tym, poszkodowany może nawet nie wiedzieć, że jego dane zostały skradzione. Wystarczy tylko sparować wcześniej urządzenie znajdujące się w posiadaniu przestępcy z samochodowym systemem rozrywki lub podłączyć się do samochodowej sieci WiFi.

Warto mieć na uwadze, że problem kradzieży danych może dotyczyć przede wszystkim osób, które korzystają z wynajmowanych pojazdów. Nigdy nie mamy pewności, czy ktoś wcześniej nie zmodyfikował znajdującego się w wynajętym samochodzie oprogramowania, np. w celu gromadzenia w jego pamięci wewnętrznej wrażliwych danych ze sparowanych smartfonów.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Nowość w Google Chrome. Pionowe karty i lepszy tryb czytania
Nowość w Google Chrome. Pionowe karty i lepszy tryb czytania
Masz numer w T-Mobile? Możesz odzyskać pieniądze
Masz numer w T-Mobile? Możesz odzyskać pieniądze
AI może przewidzieć sepsę. Badacze wskazali geny ryzyka
AI może przewidzieć sepsę. Badacze wskazali geny ryzyka
WhatsApp w CarPlay. Nowa aplikacja w samochodzie
WhatsApp w CarPlay. Nowa aplikacja w samochodzie
Rosja wykorzystuje arabski Telegram. To element wojny z Ukrainą
Rosja wykorzystuje arabski Telegram. To element wojny z Ukrainą
Android Auto: większość kierowców ma problemy z łącznością
Android Auto: większość kierowców ma problemy z łącznością
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯