Ανώτερος δικαστής του Ηνωμένου Βασιλείου εμπόδισε τρεις ερευνητές ασφαλείας από το να δημοσιεύσουν λεπτομέρειες για το πως μπορεί να γίνει hack ένα σύστημα immobilizer αυτοκινήτων. Η Γερμανική κατασκευάστρια αυτοκινήτων Volkswagen και η Γαλλική ομάδα άμυνας Thales, εξασφάλισαν την απόφαση αυτή ύστερα από τον ισχυρισμό τους ότι η πληροφορία αυτή μπορεί να χρησιμοποιηθεί από εγκληματίες.
Η τεχνολογία χρησιμοποιείται από πολλούς κατασκευαστές αυτοκινήτων.
Οι ερευνητές σχεδίαζαν να παρουσιάσουν τις λεπτομέρειες σε ένα συνέδριο που θα γινόταν τον Αύγουστο.
Οι τρεις ερευνητές είναι ο Flavio Garcia, ομιλητής πληροφορικής του πανεπιστημίου του Birmingham, ο Baris Ege και ο Roel Verdult, ερευνητές ασφαλείας του πανεπιστήμιο Radboud University Nijmegen της Ολλανδίας.
"Το πανεπιστήμιο Birmingham είναι απογοητευμένο με την δικαστική απόφαση που δεν στήριξε την υπεράσπιση της ακαδημαϊκής ελευθερίας και τα συμφέροντα του λαού, ωστόσο σέβεται την απόφαση", είπε μία ομιλήτρια.
"Το πανεπιστήμιο αποφάσισε να αναβάλει την δημοσιοποίηση της δημοσίευσης σε κάθε της μορφή για όσο συλλέγει επιπλέον τεχνικές και νομικές συμβουλές δεδομένης της συνεχιζόμενης δίκης. Ως εκ τούτου το πανεπιστήμιο, αυτή τη χρονική στιγμή, αδυνατεί να σχολιάσει περαιτέρω".
Το Radboud University Nijmegen δήλωσε ότι βρήκε αυτή την απαγόρευση ως "ακατανόητη".
"Η δημοσίευση σε καμία περίπτωση δεν περιγράφει το πως να κλέψει κανείς ένα αυτοκίνητο, καθώς χρειάζονται περισσότερες και διαφορετικές πληροφορίες για να καταστεί αυτό δυνατό", δήλωσε μία ομιλήτρια.
"Οι ερευνητές ενημέρωσαν τον κατασκευαστή της τεχνολογίας αυτής 9 μήνες πρωτού γίνει η σχεδιαζόμενη δημοσίευση, τον Νοέμβριο του 2012, έτσι ώστε να παρθούν τα απαραίτητα μέτρα. Η Ολλανδική κυβέρνηση θεωρεί ότι έξι μήνες είναι ένα εύλογο χρονικό διάστημα γνωστοποίησης για υπεύθυνη αποκάλυψη. Οι ερευνητές επέμεναν από την αρχή ότι ο κατασκευαστής πρέπει να ενημερώσει τους πελάτες του".
Ούτε η Volkswagen, ούτε και η Thales ήταν σε θέση να κάνουν κάποιο σχόλιο.
Η δικαστική απόφαση εκδόθηκε στις 25 Ιουνίου, αλλά η υπόθεση απέκτησε την προσοχή του κοινού κατόπιν της δημοσίευσης ενός άρθρου του Guardian.
Τρόπος hacking
Η παρουσίαση, ονόματι Dismantling Megamos Crypto: Wirelessly Lock-picking a Vehicle Immobiliser, ακόμη φιγουράρει στο website του Usenix Security Symposium, το οποίο θα πραγματοποιηθεί στην Washington των ΗΠΑ τον επόμενο μήνα.
Το Megamos Crypto είναι ένας αναμεταδότης που τοποθετείται μέσα σε κλειδιά αυτοκινήτων ο οποίος χρησιμοποιεί την ασύρματη τεχνολογία RFID (Radio-frequency identification) για να μεταδώσει ένα κρυπτογραφημένο σήμα στα οχήματα. Αυτό απενεργοποιεί ένα σύστημα, το οποίο σε αντίθετη περίπτωση αποτρέπει τις μηχανές από το να ξεκινήσουν.
Η Volkswagen το εφάρμοσε αυτό πρώτη φορά στα τέλη της δεκαετίας του 1990 και έχει χρησιμοποιηθεί επίσης μεταξύ άλλων και από την Honda και την Fiat.
Οι ερευνητές είπαν ότι προμηθεύτηκαν ένα πρόγραμμα από το διαδίκτυο, το οποίο περιείχε τον αλγόριθμο που επινόησε η Thales για να προσφέρει αυτό το χαρακτηριστικό ασφαλείας. Είπαν ότι υπήρχε στο διαδίκτυο από το 2009.
Audi
Η Volkswagen έχει χρησιμοποιήσει αυτή τη τεχνολογία μεταξύ άλλων και στα αυτοκίνητα Audi.
Οι ερευνητές δήλωσαν ότι ανακάλυψαν μία αδυναμία μέσα στον κώδικα που αυτό σημαίνει ότι εκθέτει σε κίνδυνο παραβίασης το σύστημα και πρόσθεσαν ότι υπάρχει ισχυρό ενδιαφέρον από το κόσμο στο να αποκαλυφθεί αυτή η πληροφορία για να διασφαλιστεί ότι το πρόβλημα θα διευθετηθεί.
Ωστόσο, η Volkswagen και η Thales επιχειρηματολόγησαν ότι ο αλγόριθμος αυτός είναι απόρρητος και ότι ο οποιοσδήποτε τον αποκάλυψε στο διαδίκτυο το έκανε πιθανώς παράνομα. Επιπροσθέτως, είπαν, υπάρχει ένας πολύ καλός λόγος για να πιστέψουμε ότι οι εγκληματικές συμμορίες θα προσπαθήσουν να εκμεταλλευτούν τα στοιχεία της αποκάλυψης για να κλέψουν οχήματα.
Οι ερευνητές από τη μεριά τους επιχειρηματολόγησαν ότι αυτό το ρίσκο είναι μικρό, γιατί οι κλέφτες αυτοκινήτων θα χρειαστούν να τρέξουν ένα πρόγραμμα για σχεδόν 2 ημέρες για να μπορέσουν να εκμεταλλευτούν την αδυναμία αυτή σε κάθε περίπτωση.
Επίσης είπαν ότι εάν αφαιρέσουν τα κομμάτια που επιθυμούν η Volkswagen και η Thales να αφαιρεθούν από τη δημοσίευση, θα σημαίνει ότι η δημοσίευση θα χρειαστεί να επιθεωρηθεί εκ νέου από συναδέλφους τους προτού παρουσιαστεί στο συνέδριο. Και επίσης είπαν ότι το δικαίωμά τους για την δημοσίευση καλύπτεται από τις διασφαλίσεις για την ελευθερία του λόγου από το European Convention on Human Rights.
Ωστόσο, ο δικαστής αποφάσισε ότι, εν αναμονή της πλήρης δίκης, οι λεπτομέρειες θα πρέπει να μείνουν μυστικές.
Ο Tom Ohta, συνέταιρος στη νομική φίρμα Bristows, η οποία δεν είναι αναμειγμένη στην υπόθεση, είπε ότι ο τρόπος με τον οποίο οι ερευνητές ανακάλυψαν την αδυναμία αυτή, αποδεικνύει και το λάθος τους.
"Ένας σημαντικός παράγοντας εδώ είναι ότι οι ακαδημαϊκοί αυτοί δεν προμηθεύτηκαν το λογισμικό από κάποια νόμιμη πηγή, αλλά το κατέβασαν από μη εξουσιοδοτημένο website", δήλωσε.
"Αυτό έπεισε το δικαστήριο ότι ο αλγόριθμος είχε φύση απορρήτου και λαμβάνοντας υπόψη το συμφέρον του κόσμου στο να μην αφήνουν εγκληματικές συμμορίες να καταχράζοντε ελαττώματα στα συστήματα ασφάλειας, το οδήγησε στην απαγόρευση".
Πηγή: BBC
Εμφάνιση 1-15 από 19
Θέμα: Βρέθηκε τρόπος για hacking immobilizer κλειδιών αλλά δικαστήριο του ΗΒ εμποδίζει την αποκάλυψη του
-
29-07-13, 18:47 Βρέθηκε τρόπος για hacking immobilizer κλειδιών αλλά δικαστήριο του ΗΒ εμποδίζει την αποκάλυψη του #1
-
29-07-13, 19:55 Απάντηση: Βρέθηκε τρόπος για hacking immobilizer κλειδιών αλλά δικαστήριο του ΗΒ εμποδίζει την αποκάλυψη του #2
-
29-07-13, 20:00 Απάντηση: Βρέθηκε τρόπος για hacking immobilizer κλειδιών αλλά δικαστήριο του ΗΒ εμποδίζει την αποκάλυψη του #3
Όλα για το καλό μας, και για το οικονομικό όφελος των αυτοκινητοβιομηχανιών.
Δεν μπορώ να φανταστώ πόσα εκατομμύρια ανακλήσεις θα πρέπει να γίνουν ώστε να διορθωθεί το πρόβλημα
Εντωμεταξύ, τρόμαξα, γιατί το κλειδί στην φωτό είναι από Toyota, ίδιο με αυτό που έχω.
-
29-07-13, 20:56 Απάντηση: Βρέθηκε τρόπος για hacking immobilizer κλειδιών αλλά δικαστήριο του ΗΒ εμποδίζει την αποκάλυψη του #4
-
29-07-13, 20:59 Απάντηση: Βρέθηκε τρόπος για hacking immobilizer κλειδιών αλλά δικαστήριο του ΗΒ εμποδίζει την αποκάλυψη του #5
Εγώ που έχω και honda και VW
-
29-07-13, 21:16 Απάντηση: Βρέθηκε τρόπος για hacking immobilizer κλειδιών αλλά δικαστήριο του ΗΒ εμποδίζει την αποκάλυψη του #6
-
29-07-13, 21:19 Re: Βρέθηκε τρόπος για hacking immobilizer κλειδιών αλλά δικαστήριο του ΗΒ εμποδίζει την αποκάλυψη του #7
Eάν έχω καταλάβει την υπόθεση, νομίζω πως υπάρχει ένας πρόσθετος λόγος που το δικαστήριο έκρινε παράνομη την αποκάλυψη του τρόπου.
Πέρα από τις αυτοκινητοβιομηχανίες που θα πάθαιναν ζημιά (εμάς λίγο μας νοιάζει, τη Δικαιοσύνη όχι -και έτσι θα έπρεπε), σκεφτείτε πόσος κόσμος θα απειλούνταν με κλοπή του αυτοκινήτου του...
Good... Bad... I'm tha guy with tha Gun...
WAntilles: Ούτε σε όλους έχει αφαιρεθεί με βάναυσο - γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τα Windows.
Trolling με γεύση παπάγια
-
29-07-13, 21:27 Απάντηση: Re: Βρέθηκε τρόπος για hacking immobilizer κλειδιών αλλά δικαστήριο του ΗΒ εμποδίζει την αποκάλυψη του #8
-
29-07-13, 21:29 Απάντηση: Βρέθηκε τρόπος για hacking immobilizer κλειδιών αλλά δικαστήριο του ΗΒ εμποδίζει την αποκάλυψη του #9
Το ποιο ανησυχητικό είναι το παρακάτω
-
29-07-13, 21:29 Απάντηση: Βρέθηκε τρόπος για hacking immobilizer κλειδιών αλλά δικαστήριο του ΗΒ εμποδίζει την αποκάλυψη του #10
μονο honda ρεεε
VAMOS ARIS
-
29-07-13, 21:52 Απάντηση: Βρέθηκε τρόπος για hacking immobilizer κλειδιών αλλά δικαστήριο του ΗΒ εμποδίζει την αποκάλυψη του #11
Ελευθερία του λόγου σου λέει μετά...
-
29-07-13, 22:40 Απάντηση: Βρέθηκε τρόπος για hacking immobilizer κλειδιών αλλά δικαστήριο του ΗΒ εμποδίζει την αποκάλυψη του #12
Το immobiliser στα νέα αυτοκίνητα είναι απλή υπόθεση ....
http://www.networkworld.com/communit...l-keyless-bmwsΠρογραμματισμός Εγκεφάλων http://www.chiptronic.gr
-
29-07-13, 22:59 Απάντηση: Βρέθηκε τρόπος για hacking immobilizer κλειδιών αλλά δικαστήριο του ΗΒ εμποδίζει την αποκάλυψη του #13
Η τεχνολογία έχει προχωρήσει πολύ και οι αυτοκινητοβιομηχανίες έχουν μείνει πολύ πίσω στον συγκεκριμένο τομέα. Ευκαιρία να κάνουν επενδύσεις στο R&D και να βγάλουν νέα πιο ασφαλή έκδοση του immobilizer.
-
29-07-13, 23:35 Απάντηση: Βρέθηκε τρόπος για hacking immobilizer κλειδιών αλλά δικαστήριο του ΗΒ εμποδίζει την αποκάλυψη του #14
Ο πιο αποτελεσματικός τρόπος να υπάρξει πρόοδος, είναι να αφεθούν ελεύθεροι ανεξάρτητοι ερευνητές να ασχοληθούν με το θέμα. Το μόνο που εξασφαλίζουν με αυτά τα τεχνάσματα οι αυτοκινητοβιομηχανίες (ή πολεμικές βιομηχανίες όπως η Thales), είναι ότι η τεχνογνωσία παραμένει μόνο στους παράνομους...
-
30-07-13, 03:04 Απάντηση: Βρέθηκε τρόπος για hacking immobilizer κλειδιών αλλά δικαστήριο του ΗΒ εμποδίζει την αποκάλυψη του #15
Δε βλέπω το λόγο να αποκαλυφθεί η αδυναμία. Δεν είναι εύκολο να ανακαλέσεις χιλιάδες αυτοκίνητα. Δεν είναι pc που βάζεις την τελευταία έκδοση κάποιου προγράμματος και τέλος.
Μπορεί να λένε οτι θέλει 2 μέρες αλλά χωρίς να ξέρουμε τις λεπτομέρειες αυτό δε σημαίνει τίποτα.
Παρόμοια Θέματα
-
Προσωρινό κλείσιμο του Uplay από την Ubisoft μετά το hacking και την πρόσβαση σε ακυκλοφόρητα παιχνίδια σε αυτό
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 14-04-13, 09:02 -
Τροπος για να εχω νεα γραμμη ιντερνετ και τηλεφωνου
Από LIONOR στο φόρουμ ADSLΜηνύματα: 31Τελευταίο Μήνυμα: 07-04-13, 02:57 -
Προβλημα με Forthnet/ΟΤΕ: Πιο γρήγορος τρόπος για να έχω internet?
Από mpardsu στο φόρουμ NovaΜηνύματα: 6Τελευταίο Μήνυμα: 13-02-13, 09:28 -
Θύμα hacking 250.000 λογαριασμοί χρηστών του Twitter
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 04-02-13, 11:23 -
Πιο υγειινός τρόπος για κρύο νερό στο ψυγείο;
Από TheUser στο φόρουμ Εκτός θέματοςΜηνύματα: 15Τελευταίο Μήνυμα: 04-11-12, 12:04
Bookmarks